Close
仮想通貨取引所のバイビットは26日、先週確認された15億ドル(約2265億円)規模のセキュリティ侵害に関する調査報告書を公開した。
セキュリティ企業シグニアによる調査報告書によると、この攻撃はバイビットのイーサリアムマルチシグコールドウォレットを標的にしたもので、セーフウォレットのインフラに存在した脆弱性に関連していることが判明した。
2025年2月21日に不正取引が検出された直後に開始された調査では、悪意のあるJavaScriptコードがセーフウォレットのAWS S3バケットに注入され、署名プロセス中に取引詳細が改ざんされていたことが明らかになった。
攻撃者はバイビットのコールドウォレットからウォームウォレットへの資金移動を装った取引を操作し、最終的に外部アドレスに資金を流出させた。侵害されたコールドウォレットは空にされ、資金は複数のアドレスに分散されたため、即座の資金回収は著しく困難になっている。
Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW— Ben Zhou (@benbybit) February 26, 2025
バイビットの署名ホストに対する法医学的分析により、侵害の実行方法が明らかになった。
調査によると、すべての署名ホストには攻撃の2日前である2月19日に改ざんされたセーフウォレットからの悪意のあるJavaScriptリソースがキャッシュされていた。この時間的な流れは、攻撃が計画的だったことを示している。
悪意のあるスクリプトは、バイビットのマルチシグ契約アドレスやハッカーのものと思われる別のアドレスなど、特定の契約アドレスからの取引が発生した場合にのみ作動するよう設計されていた。
調査チームはセーフウォレットのJavaScriptリソースのインターネットアーカイブを分析し、正規のスクリプトが同日に改ざんされたものに置き換えられていたことを発見した。
ウォレットが空にされた2分後、セーフウォレットのAWS S3バケットは元の悪意のないJavaScriptファイルを復元するよう更新された。この素早い修正は痕跡を隠す試みを示唆し、攻撃がいつどのように実行されたかを特定することを難しくした。
しかし、3人の署名者全員のマシンにあるChromeブラウザのアーティファクトの法医学的分析により、攻撃中に悪意のあるコードが存在していた明確な証拠が得られた。
ブロックチェーンの記録によると、この攻撃は事前に計画されていた。2月18日、ハッカーは不正な引き出しを容易にするように設計された悪意のある契約をデプロイした。
同日後に、攻撃者はバイビットのマルチシグネチャウォレットを悪用するためのバックドア機能を備えた別の契約をデプロイした。これらの契約は、攻撃者が署名プロセスを操作し、バイビットの契約をアップグレードして資金を迂回させるまで休眠状態だった。
2月21日に不正取引が実行されると、この悪用は完全に機能し、ハッカーは401,347イーサリアムと相当量のラップドおよびステークドイーサリアム資産を流出させた。
盗まれた資金はその後、複数のウォレットアドレスを通じて系統的に洗浄され、直接の追跡を困難にした。ブロックチェーンフォレンジックは、初期の資金移動を調査官が脅威行為者に属すると疑うアドレスのクラスターに追跡した。
バイビットのセキュリティインフラ自体には直接的な侵害の兆候がなかったことから、脆弱性がセーフウォレット内に存在する可能性がさらに強まった。
クロスチェーン分散型取引所(DEX)のチェーンフリップは、盗まれた資金のマネーロンダリングをブロックするためのプロトコルアップグレードを実施している。1.7.10アップグレードは、SwapKitやRango DEXなどのブローカーオペレーターが不審なETHやERC-20の入金をブロックできるようにすることでセキュリティを強化する。
この事件は、最も堅牢なシステムでも予期せぬ侵害によって不意を突かれる可能性があることを認識させる。
詳細な報告書は、軽微な脆弱性が重大な損失につながる可能性を示す貴重な教訓となっている。この事例を振り返ることで、仮想通貨バブルの最中でもデジタル資産のセキュリティアプローチを再評価する機会が与えられる。
業界関係者にとって、セキュリティ対策における継続的な警戒が贅沢ではなく必要不可欠であることを示す明確なメッセージとなっている。今日のダイナミックなデジタル業界で適応力を維持するという決意を再確認する機会として捉えるべきだろう。
この事件は、サードパーティのウォレットインフラを活用した高度な攻撃手法を明らかにし、取引チェーン全体にわたるセキュリティ対策の重要性を浮き彫りにした。ビットコイン(BTC)などの主要通貨でも、マルチシグネチャプロトコルにリアルタイムの監視と独立したセキュリティ監査を追加することで、異常な取引パターンを早期に検出できる可能性がある。
デジタル資産プラットフォームは、脆弱性評価やレガシーシステムの更新に積極的に取り組むとともに、サイバーセキュリティの専門家との協力を強化し、メタバースを含む様々なデジタル領域での潜在的な脅威が拡大する前に迅速に特定・中和するための高度なフォレンジックツールを導入すべきだろう。
この文章は役に立ちましたか?
