バイビット14億ドル流出事件、北朝鮮ハッカー集団の関与を特定

ブロックチェーンデータ分析企業のアーカム・インテリジェンスは22日、暗号資産（仮想通貨）取引所バイビットから14億ドル（約2,100億円）相当のイーサリアム（ETH）が流出した事件で、北朝鮮のハッカー集団ラザルスの関与を特定したと発表した。

BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT

At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.

His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5

— Arkham (@arkham) February 21, 2025

この事件は、仮想通貨史上最大規模のハッキング事案となる可能性がある。匿名のオンチェーン探偵であるザックXBTの調査により、過去の攻撃パターンとの類似性から、ラザルスグループの関与が明らかになったという。

巧妙な攻撃手法の実態

Bybitによると、ハッカーはマルチ署名トランザクションの署名インターフェースを巧みに操作し、不正なウォレットアドレスに資金を移転させた。一部の専門家からは、従業員がフィッシング攻撃の被害に遭った可能性も指摘されている。

アーカムは事件解決のため、約3万ドル（約450万円）相当のARKMトークンを報奨金として提供。これを受けてザックXBTは、シンガポールの海外仮想通貨取引所Phemexへの過去の攻撃で使用されたウォレットとの関連性を発見した。

北朝鮮による仮想通貨窃取の実態

調査会社チェイナリシスの報告によると、2024年に北朝鮮系のハッカーグループによって盗まれた仮想通貨は、全体の61%を占める13億4,000万ドル（約2,010億円）に達している。これは2023年の約6億6,050万ドルから102.88%の増加となる。

ラザルスグループは、フィッシング攻撃から複雑なオンチェーンエクスプロイトまで、様々な手法を駆使する複数のチームで構成されているとされる。米国政府は過去に一部の仮想通貨窃取事件で資金回収に成功しているものの、北朝鮮の関与が確認された場合、資金回収は極めて困難とされている。

今回の事件により、中央集権型取引所のセキュリティ対策の重要性が改めて浮き彫りとなった。業界関係者からは、取引所のセキュリティ強化と、ユーザーの資産保護に向けた取り組みの必要性を指摘する声が上がっている。