(サムネイル引用元: https://www.bybit.com/en/ )
こんばんは!
弐号です。
先程衝撃的なニュースが入ってきました。
世界で5番目に巨大な仮想通貨取引所(※DeFiLlamaのデータより)である「Bybit」がハッキング被害にあり、$ETH を中心として約$1.5B(日本円相当額で約2,250億円―1ドル150円換算)がハッキングにより盗まれてしまったとのことです。
(※転載元リンク)
BybitのCEOのBen Zhou氏の声明によると「マルチシグのコールドウォレットからホットウォレットの移転の際に、UI上は正当な署名メッセージだったが、実際はスマートコントラクトのロジックを(不正に改ざんし)変更するものだった」としています。
(※転載元リンク)
一方で「それ以外のコールドウォレットについては安全であり、出金も通常通り行っている」としており、ユーザに対して冷静に行動するように呼びかけています。
DeFiLlamaのデータによれば、Bybitの顧客資産は約$16B弱であり、実に10%近くの顧客資産を流出させてしまったことになります。
今後は、Bybitが流出させてしまった顧客資産を取り戻すことができるか、もしくは営業利益で補填することができるのかが注目されるでしょう。
Bybitは日本人を受け入れる数少ない海外取引所の一つであることから、日本国内での利用者も多数存在すると考えられますので、今後の動向にも着目していきたいところです。
まだ僅かな情報しか出回っていないので定かではありませんが、もし署名メッセージの改ざんということであれば、直近のDMM Bitcoinにおける流出事件を想起させます。
DMM Bitcoinではソーシャルエンジニアリングによって通信内容が不正に改ざんされるマルウェアが仕込まれていたことが直接の攻撃手法となっており、もし同様の攻撃手法であればBybitにおけるコールドウォレットの管理体制などが疑問視されることになるでしょう。
