Odaily スタージャーナルによると オンチェーン探偵のZachXBTは、自身のTelegramチャンネルに、Bybitからの14億6000万ドル以上の不審な資金流出を監視していたと投稿しており、関連情報は後日更新される予定だ。関連するアドレスは 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 です。 mETH と stETH は現在、DEX で ETH と交換されています。
Odaily スタージャーナルによると ZachXBT は自身の Telegram チャンネルに、私の情報筋によるとこれはセキュリティ インシデントであると確認されたと投稿しました。
以前のニュースによると、オンチェーン探偵ZachXBTは、自身のTelegramチャンネルに、Bybitからの14億6000万ドル以上の不審な資金流出を監視していたと投稿しており、関連情報は後日更新される予定だ。関連するアドレスは 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2 です。 mETH と stETH は現在、DEX で ETH と交換されています。
Odaily スタージャーナルによると Ben Zhou 氏は、約 1 時間前に Bybit ETH マルチ署名コールドウォレットから当社のホットウォレットに資金が転送されたと X プラットフォームに投稿しました。この特定の取引は偽造されたようで、署名者全員が@safeからの正しいアドレスとURLを示す偽のUIを見た。
。ただし、署名情報は、ETH コールド ウォレットのスマート コントラクト ロジックを変更します。その結果、ハッカーは私たちが署名した特定の ETH コールド ウォレットを制御し、コールド ウォレット内のすべての ETH をこの未確認のアドレスに転送しました。ご安心ください。他のコールドウォレットはすべて安全です。 すべての引き出しは正常です。
Odaily スタージャーナルによると Arkhamのモニタリングによると、Bybitの流出額は10億ドルを超えた。 14億ドル相当のETHとstETHがBybitから流出し、資金は売却のために新しいアドレスに転送され始めています。これまでに、2億ドル相当のstETHが販売されました。
アドレス: 0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2
Odaily スタージャーナルによると BybitのCEO、ベン・ジョウ氏はXプラットフォームに、Bybitは支払い能力があると述べた。ハッカー攻撃による損失が取り返しのつかないものであったとしても、すべての顧客資産は1:1で裏付けられており、損失を補うことができる。
Odaily スタージャーナルによると BybitのCEOであるベン・ジョウ氏は、Xプラットフォームに、すべての質問に答えるライブ放送を開始すると投稿した。
Odaily スタージャーナルによると Arkhamのモニタリングによると、5億6000万USDTがBybitのコールドウォレットからホットウォレットに転送された。
Odaily スタージャーナルによると CZはベン・チョウ氏のツイートに反応し、「これは対処が容易な状況ではありません。標準的な安全対策として、すべての引き出しを一時的に停止することをお勧めします。必要な場合は、あらゆる支援を提供します。」と述べた。
Odaily スタージャーナルによると Beosin Trace は、Bybit がセキュリティ インシデントに見舞われ、以下の資金を含む 14 億 4,000 万ドル相当の資金が引き出されたことを検出しました。
401,347 ETH、価値11億2000万ドル。
90,376 stETH、価値2億5,316万ドル。
15,000 cmETH、価値4,413万ドル
8,000 mETH、2,300万ドル相当。
現在、資金は10,000 ETHのグループに分割され、40を超えるイーサリアムアドレスに預けられています。すべてのハッカーアドレスはBeosin KYTタグライブラリに追加されています。Beosin KYTは、ハッカーアドレスが関与するすべての資金移動に対してアラートを発行します。
Odaily スタージャーナルによると SlowMist が Bybit 攻撃者の活動の詳細を公開:
1) 悪意のある実装契約が UTC 2025-02-19 7:15:23 にデプロイされました: https://etherscan.io/address/0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516
2) UTC 2025-02-21 14:13:35、攻撃者は 3 人の所有者を使用してトランザクションに署名し、Safe の実装コントラクトを悪意のあるコントラクトに置き換えました: https://etherscan.io/tx/0x46deef0f52e3a983b67abf4714448a41dd7ffd6d32d32da69d62081c68ad7882
3) その後、攻撃者は悪意のあるコントラクト内のバックドア機能「sweepETH」と「sweepERC20」を使用してホットウォレットを盗みました。
Odaily スタージャーナルによると Bybitのハッキングを受けて、BitMartの創設者シェルドン氏はXプラットフォームに関連アドレスが凍結されたと投稿した。盗まれた資産がBitMartに流入すると、関連資産は直ちに凍結され、復旧作業を支援する。
同氏は「仮想通貨業界は運命共同体であり、この業界で最も重要なのは信頼性だ。我々は協力して、Bybitが損失を回復し、資産を取り戻せるよう支援したい。この業界は皆が協力して守る必要がある」と指摘した。
Odaily スタージャーナルによると SafeはXプラットフォーム上で、セキュリティチームがBybitと協力して調査中であり、公式のSafeフロントエンドがハッキングされたという証拠はまだ見つかっていないと投稿した。ただし、安全のため、Safe Wallet は特定の機能を一時的に停止しています。ユーザーの安全は最優先事項であり、近いうちにさらなるアップデートが提供される予定です。
Odaily スタージャーナルによると Defillamaの創設者0xngmi氏はXの投稿で、盗難以来、ユーザーの引き出しによりBybitは純7億ドルの流出を経験していると述べた。
Odaily スタージャーナルによると BybitのCEOは、プラットフォームのETH資産盗難事件の詳細に対応するため、Bybitプラットフォーム上でライブ放送を開始しました。
以前のニュースによると、Bybit は今夜セキュリティインシデントに見舞われ、以下の資金を含む 14 億 4,000 万ドル相当の資金が引き出されました。
401,347 ETH、価値11億2000万ドル。
90,376 stETH、価値2億5,316万ドル。
15,000 cmETH、価値4,413万ドル
8,000 mETH、2,300万ドル相当。
Odaily スタージャーナルによると Bybit CEOはライブ放送中に次のように述べた。「Bybitは通常、ホットウォレットの残高に応じて3週間ごとに内部資産の振替を行っています。ホットウォレットが補充が必要と思われる基準に達すると、振替取引が発生します。私は振替取引の最終署名者でした。当時、リンク、ターゲットアドレス、コードなどの情報を確認しましたが、十分に確認しなかったため、今回の盗難につながりました。」その後、ハッカーが攻撃したウォレットと署名されたコードは、セキュアウォレットの下にあるイーサリアムのコールドウォレットであり、他のコールドウォレットは影響を受けていないことが判明しました。ビットコインは当社の主要な準備金であり、安全です。
Odaily スタージャーナルによると Bybitから14億4000万ドル相当のETHが盗まれたことを受けて、BybitのCEOであるベン・ジョウ氏はライブ放送で、過去2時間でプラットフォームで大規模な引き出しが発生しており、リスクおよびセキュリティチームが高額の一部を確認する予定であると述べた。これは日常的なプロセスであり、コミュニティは安心できる。
Odaily スタージャーナルによると バイビットのベン・ジョウ最高経営責任者(CEO)はライブ放送で、一部の顧客がこれらの費用をすぐに賄うためにバイビットにイーサリアムを購入するよう要請したと述べた。現在、融資を提供するためにパートナーに連絡を取っています。たとえ望んでもイーサリアムをすぐに購入することはなく、現在、盗難された資金の80%を確保するためにパートナーからブリッジローンを取得することを検討しています。
Odaily スタージャーナルによると バイビットのベン・ジョウ最高経営責任者(CEO)はライブ放送で、「すべての製品とサービスは通常通り稼働しています。現時点では出金を停止しているわけではなく、引き続き出金処理を行っています」と述べた。
Odaily スタージャーナルによると Bybitデリバティブおよび機関部門の責任者はライブ放送で次のように述べた。「プラットフォームのP2P機能は現在正常に動作しています。」
Odaily スタージャーナルによると Bybitが遭遇したセキュリティインシデントに対応して、KuCoinのCEOであるBC Wong氏はBybitへの支持を表明し、資金の流れの監視と疑わしい資産の凍結を支援する取り組みを開始した。 KuCoin は常にユーザー資産のセキュリティを最優先し、業界の安定性を維持するためにセキュリティ保護を強化し続けています。
Odaily スタージャーナルによると 以前の資産盗難を受けて、Bybitは初めて事件の詳細な発表を公式に発表しました。2月21日北京時間20時30分、Bybitは定期的な送金プロセス中にイーサリアムのコールドウォレットで不正なアクティビティを検出しました。この転送は、ETH マルチ署名コールドウォレットからホットウォレットに ETH を転送するという Bybit の公式計画の一部です。残念ながら、このトランザクションは、スマート コントラクトのロジックを変更し、署名インターフェイスを隠す高度な攻撃によって操作され、攻撃者が ETH コールド ウォレットを制御できるようになりました。その結果、総資産価値15億ドルを超える40万以上のETHとstETHが未知のアドレスに転送されました。
盗まれた資金: 15億ドル以上のETHとstETH。
主な理由: 計画された通常の転送プロセス中に、ETH マルチ署名コールド ウォレットが転送プロセス中に悪意を持って操作されました。
Bybit は、以下の重要な点を繰り返し述べています。Bybit 傘下の他のすべてのコールドウォレットは安全であり、顧客資金は影響を受けません。他の詐欺にはご注意ください。出金リクエストが急増していますが、リクエスト量が多すぎると出金が遅れる可能性がありますが、すべての出金は正常に処理されており、保留中のリクエストの 70% が処理されています。Bybit の準備金は強力で 1:1 で裏付けられており、すべての顧客資産は完全に保護されており、ユーザーは準備金証明 (PoR) ウェブページで関連情報を確認できます。
一方、Bybitは、盗まれた資金を追跡し、状況を解決するために、一流のブロックチェーンフォレンジック専門家と協力しています。同社のセキュリティチームは、取引中に悪用された可能性のあるSafe.globalプラットフォームのユーザーインターフェースの潜在的な脆弱性に特に重点を置いて、根本原因を調査しています。 Bybit は 200 億ドル以上の資産を管理しており、ユーザーの資金が確保されるよう必要に応じてブリッジローンを利用する予定です。 Bybit プラットフォームおよび取引商品、カード、P2P を含むその他すべてのサービスは正常に動作しています。
Odaily スタージャーナルによると Web3セキュリティ監査会社Hacken Clubの共同設立者兼CEOであるDyma Budorin氏は、Xプラットフォームに投稿した記事の中で、「Hackenは2週間ごとにBybitの準備金証明のフォローアップ監査を実施します。詳細については、 https://audits.hacken.io/bybit/をご覧ください。Bybitが正式に承認すると、資産が負債を上回っていることの証明を発行します。また、Bybitには負債を返済し、この事件を解決するのに十分な資金があることを個人的に確認できます。」と述べています。
このツイートは、Bybitの共同創設者兼CEOであるベン・ジョウ氏によってリツイートされ、確認された。
その後、ハッケンはBybit準備金証明更新監査レポートを正式に発表した。
Odaily スタージャーナルによると オンチェーンデータによると、BinanceとBitgetは50,000 ETH以上をBybitのコールドウォレットアドレスに入金した。そのうち、Bitgetは約40,000ETHを送金しました。
Odaily スタージャーナルによると BybitはXプラットフォーム上で、盗難を関係当局に報告しており、詳細がわかり次第更新すると公式発表した。幸いなことに、私たちはオンチェーン分析組織と迅速かつ広範囲に協力し、関連するアドレスを特定することができました。これらの措置により、悪意のある人物が市場で ETH を処分したり投げ売りしたりする能力が軽減および阻止され、盗まれた資金が処分される経路が削減されます。
Odaily スタージャーナルによると Arkham は、Bybit ハッカーの賞金がオンチェーン探偵 ZachXBT によって請求されたことを X プラットフォームに投稿しました。 ZachXBTは2月22日北京時間午前3時9分に、北朝鮮のハッカー集団Lazarus Groupが攻撃を計画したことを証明する決定的な証拠を、テスト取引分析、関連するウォレット接続、法医学チャートとともに提出した。報告書は調査に役立てるために ByBit チームに提出されました。
さらに、ZachXBTはコメント欄で、彼とCFのJoshの調査によると、BybitのハッキングとPhemexのハッキングは関連していると述べました。
Odaily スタージャーナルによると Bybitの共同創設者兼CEOであるベン・ジョウ氏は、Xプラットフォームの最新投稿で次のように述べています。「ハッカー攻撃(10時間前)以来、Bybitはこれまで経験したことのないほどの引き出しを経験しました。合計35万件以上の引き出しリクエストを受け取り、現在までに約2,100件の引き出しリクエストが保留中です。全体として、引き出しリクエストの99.994%が正常に完了しています。引き出しが完了した場合は、ここにメッセージを残してください。」
おそらく歴史上あらゆる媒体(銀行、暗号通貨、金融)で最悪のハッキングを経験したにもかかわらず、Bybit のすべての機能と製品は引き続き稼働しています。チーム全員が夜通し、顧客からの質問や懸念に対応しました。全員が動員されます。心配しないでください。私たちがあなたと共にいます。 ”
Odaily スタージャーナルによると BitgetのCEO、グレイシー・チェン氏は、XプラットフォームにBybitを支持するメッセージを投稿し、「Bybitは尊敬すべき競争相手でありパートナーです。今回の損失は莫大ですが、それは彼らの年間利益にすぎません。顧客の資金は100%安全だと信じています。パニックになったり、銀行に駆け込んだりする必要はありません。」と述べた。
Odaily スタージャーナルによると コミュニティが「BinanceがETHをBybitに移転」と言及したことに対し、Bybitの共同創設者兼CEOのベン・ジョウ氏は次のように返答し、明確にした。「現時点でのBitgetの支援に感謝します。私たちはBinanceや他のいくつかのパートナーと連絡を取っています。このファンドはBinanceとは何の関係もありません。」
Odaily スタージャーナルによると オンチェーンデータアナリストのYu Jin氏の監視によると、1時間前、Bybitハッカーによる15,000cmETHのステーキング解除申請がcmETH引き出し契約によって返された。その後、ハッカーはDODO上でcmETHの取引を承認しましたが、cmETHの流動性プールが非常に浅かったため、それ以上の取引はありませんでした。これら 15,000 cmETH は傍受されるはずです。
この15,000cmETHに加え、Bybitから盗まれたETHの量は499,000cmETH(約13億7,000万米ドル)で、ハッカーによって51のアドレスに保管されています。
Odaily スタージャーナルによると 「BinanceがBybitにETHローンを提供している」というコミュニティの懸念に応えて、Binanceの創設者CZはXプラットフォームで、BinanceはまだBybitのサポートを開始していないと回答しました。これらはユーザーによる自発的な取引です。一部のクジラがBybitに貸し付けた可能性があり、Binanceがそれを主張することはできません。以前、CZは「15億ドルの資産が盗まれただけでも十分恐ろしい。後悔するよりは今安全策を講じた方が良い」と述べ、バイビットに引き出しを一時停止するよう提案した。
Odaily スタージャーナルによると オンチェーンアナリストのEmberの監視によると、MEXCホットウォレットは過去1時間に12,652 stETH(約3,375万米ドル)をBybitコールドウォレットに転送した。 Bybitは融資支援として64,452 ETH(約1億7000万米ドル)を受け取るはずだった。 Binanceから資金を引き出した機関BitgetとMEXCより。
Odaily スタージャーナルによると 「ByBitのマルチシグネチャウォレットが悪意ある手段で操作され、15億ドルの資産が盗まれた」という事件を受けて、マルチシグネチャウォレットプラットフォームSafeは、Xプラットフォーム上で次のような声明を発表しました。「・コードベースの漏洩は見つかりませんでした:Safeのコードベースは徹底的にチェックされましたが、漏洩や改ざんの証拠は見つかりませんでした。」
悪意のある依存関係は見つかりませんでした: Safe コードベース内の悪意のある依存関係がトランザクション フローに影響を与える可能性があるという兆候はありません (つまり、サプライ チェーン攻撃)
·ログにはインフラストラクチャへの不正アクセスは検出されませんでした。·他のSafeアドレスは影響を受けませんでした。Safeは、ユーザーがSafeプラットフォームのセキュリティに絶対的な信頼を置けるように、Safe{Wallet}機能を一時的に停止したと述べています。
調査の結果、Safe{Wallet} フロントエンド自体が侵害されたという証拠は見つかりませんでしたが、より徹底的な調査を実施しています。 ”
Odaily スタージャーナルによると バイビットの共同創業者兼CEOのベン・ジョウ氏は、Xプラットフォームの最新投稿で次のように述べた。「29億5000万ドル相当のUSDTをコールドウォレットからホットウォレットに移転します。これは計画された操作であり、参考用です。今回はハッキングされていません。」
Odaily スタージャーナルによると バイビットの盗難は主に北朝鮮のハッカー集団ラザルス・グループによるものとされている。チェイナリシスは以前、ラザルス・グループによる盗難金の「処分」に関する報告書を発表している。一般的に言えば、ラザルスグループは盗まれたお金を「処分」するために3つのステップを踏みます。第1ステップはすべてのERC20(stETHなどの流動性デリバティブトークンを含む)をETHに変換することです。第2ステップはETHをBTCに変換することです。第3ステップはアジアの取引所を通じてBTCを徐々に法定通貨に変換することです。全体のプロセスには何年もかかる可能性があります。
Odaily スタージャーナルによると Bybitと密接な関係にあるMantle傘下の流動性ステーキング/再ステーキングプロトコルであるmETHプロトコルは、15,000cmETHの引き出しリクエストを含む、Bybitでの特定のmETHおよびcmETHトランザクションに関連する最近のセキュリティインシデントについて知ったと述べた。進行中の調査をサポートするため、プラットフォーム上のcmETHの引き出しは停止されていますが、入金およびステーキングサービスは通常通り運営されています。
mETH プロトコル上のユーザー資金は安全で影響を受けず、プロトコルは最高のセキュリティ基準によって保護されたままであり、引き出しが再開されるとすぐにコミュニティに通知されます。
Odaily スタージャーナルによると サンティメントはXプラットフォーム上で、暗号分野におけるバイビットのハッキングによる衝撃と、今週のLIBRAに関する懸念すべきニュースやその他の要因が相まって、ビットコインが急落し群衆は極度の恐怖を示したと投稿した。感情スコアによると、暗号通貨コミュニティの否定的な感情は、2月17日と18日の価格上昇前と同じままです。確実なことは何もなく、大規模な取引所のハッキングが群衆の認識に永続的な影響を及ぼす可能性はありますが、市場はほとんどの場合、個人投資家の予想とは逆の方向に動くということを覚えておいてください。
Odaily スタージャーナルによると LookonChainのモニタリングによると、6時間前、あるクジラまたは機関投資家が、Bybitの顧客の引き出しをサポートするために、BinanceからBybitのコールドウォレットに11,800 ETH(3,100万米ドル相当)を転送した。
Odaily スタージャーナルによると Bybitから15億ドル以上の資産が盗まれたことを受けて、BitMEXの創設者アーサー・ヘイズ氏は、Xプラットフォーム上でイーサリアムの共同創設者ヴィタリック氏に質問を投稿し、「Bybitを助けるためにイーサリアムチェーンをロールバックすることに賛成しますか? ETHのクジラ保有者としての私の見解は、2016年のThe DAOハッカーのハードフォーク以降、ETHはもはや通貨ではないということです。コミュニティがもう一度やりたいのであれば、私はそれを支持します。なぜなら、私たちは2016年に不変性に反対票を投じたのだから、なぜもう一度やらないのでしょうか? CZのコンピューター(BNBを指す)でのDeFi操作に疑問を抱く人は誰もいないのに、なぜETH(つまりヴィタリック・ブテリンのコンピューター)に疑問を抱かないのでしょうか?」と述べた。
Odaily スタージャーナルによると DWF LabsのパートナーであるAndrei Grachev氏は、Xプラットフォームに「Bybitのハッキングセキュリティインシデントは極めて深刻であり、適切に調査されなければなりません。DWF LabsはBybit_Officialから資金を引き出すことはなく、ETHサポートを提供する準備ができています。また、Ethereumの共同創設者であるVitalik Buterin氏が何をするかについても非常に興味があります。結局のところ、彼は10年前のThe DAOフォーク後にETHのロールバックを推進したのです。」と投稿しました。
Odaily スタージャーナルによると バイビットの共同創設者兼CEOのベン・ジョウ氏は、史上最悪のハッカー攻撃から12時間後だったとXプラットフォームに投稿した。すべての引き出しが処理されました。 Bybit の出金システムは完全に正常に戻り、ユーザーは遅延なく任意の金額を引き出すことができます。ユーザーの皆さまにはご不便をおかけしますが、Bybit としてはこのような状況が発生したことをお詫び申し上げます。
Bybit は今後数日以内に完全なインシデントレポートと安全対策を発表する予定です。
Odaily スタージャーナルによると Coinbaseのディレクターであるコナー・グローガン氏はXに、アーカム・プラットフォームの監視データによると、バイビットのハッカー(おそらく北朝鮮出身)が世界で14番目に大きなETH保有者となり、イーサリアムの総供給量の約0.42%を保有し、フィデリティとヴィタリックのイーサリアム保有量を上回り、イーサリアム財団のETH保有量の2倍以上になったと投稿した。
Odaily スタージャーナルによると SlowMist CISO 23pds は、X プラットフォームに次のように投稿しました。「攻撃者は、偽造署名攻撃 1 回で金庫所有者の権限を奪いました。複数の macOS または Windows コンピューターが制御されていたと推測されます。攻撃者は、しばらくの間イントラネットに留まり、社内チャット、転送時間、その他の情報を監視できた可能性があります。」
Odaily スタージャーナルによると Bitget CEO の Gracy Chen 氏は、X プラットフォームに次のように投稿しました。「Bitget から Bybit にこれまで転送されたすべての ETH は、Bitget 自身の資金でした。この困難な時期に、当社は盗難資金の追跡と調査にも協力しています。Bitget ユーザーの資産はすべて当社のプラットフォームで安全に保管されており、準備金比率が 1:1 を超えていることを確認するために、毎月準備金証明 (PoR) を発行しています。」
Odaily スタージャーナルによると バイビットは昨夜23時30分頃にハッキングを受け、約15億ドルの資金が盗まれたことが明らかになった。現在までに約12時間が経過している。 Coinglassのデータによると、過去12時間のネットワーク全体の清算総額は3億2500万ドルに達し、そのうちロングポジションは2億6500万ドル、ショートポジションは5947万5100ドル清算され、ETHの清算額は約8790万ドルとなった。
Odaily スタージャーナルによると Bybitの共同創業者兼CEOのベンジョウ氏は、Xプラットフォームに次のように投稿した。「(早朝の生放送で)WHOOPウォッチをつけている私を見て、昨夜のストレスモニターがどうなっているかと聞かれた人がいました。これがモニタリング結果です。ほとんど寝ていませんでしたが、実際にはかなり良好です。会議の対応に集中しすぎて、リラックスするのを忘れていたのかもしれません。15億ドルを失うという概念を本当に理解するのはもうすぐだと思います。ハッカー攻撃について知ったのは午後10時頃でしたので、ご了承ください。」
Odaily スタージャーナルによると SlowMist YuxianはXプラットフォームに「Safeの契約に問題はなく、問題は非契約部分にあり、フロントエンドが改ざんされ偽造されて欺瞞効果を達成した。これは孤立したケースではない。北朝鮮のハッカーは昨年、以下のようないくつかの企業を乗っ取った。
WazirX 2億3000万ドル 安全なマルチ署名。
Radiant Capital 5,000 万ドル - 安全なマルチ署名。
DMM 3億500万ドル - Goncoマルチ署名。
この攻撃方法は巧妙に設計されています。マルチ署名により Safe がこのような攻撃ポイントにさらされる可能性が高まるだけでなく、他の企業もさらに注意を払う必要があります。 ”
Odaily スタージャーナルによると Zhu Su 氏は、X プラットフォームに、Bybit ETH 資産の盗難にパニックを起こして多数のトレーダーがショート注文を出し、現在 ETH がついに史上最高値を更新する (つまりショートスクイーズ) という話が持ち上がったと投稿しました。
Odaily スタージャーナルによると Arkham プラットフォームのデータによると、Bybit の現在の総資産価値は 195 億ドルを超えており、12 億ドル相当の ETH を保有しています。上位 5 つの保有資産は次のとおりです。
1. BTC: 69,856個、67億2,000万米ドル相当
2. USDT: 41億2,200万、41億2,000万米ドルに相当。
3. MNT:24億4,500万、21億9,000万米ドル相当
4. ETH: 450,462、約12億米ドルに相当。
5. USDC: 6億5,215万7,000ドル、6億5,216万米ドルに相当。
Odaily スタージャーナルによると ウォール・ストリート・ジャーナルは、Web3.0セキュリティ機関CertiKの発言を引用し、Bybitの盗難は暗号化の歴史上最大の単独盗難であり、このハッカー攻撃によって盗まれた資産の価値は14億ドル以上であると述べた。
事件後、Bybitは関係当局にこの件を報告したと発表した。同社CEOのBen Zhou氏は、Bybitのすべての機能と製品は依然として正常に動作しており、取引所には支払い能力があり、顧客の損失全額を負担すると述べた。現在、Bybit の出金リクエストはすべて処理されており、出金システムは通常の速度に戻っています。
Odaily スタージャーナルによると Ethena Labsの創設者である@leptokurtic_は、Xプラットフォームに投稿しました。「Ethenaは、1日で最大の償還を処理し、ニュースが報じられるとすぐに、すべての未実現リスクエクスポージャーをクローズしました。いずれにせよ、ピーク時には、未実現リスクエクスポージャーは常にUSDeの超過準備のほんの一部に過ぎませんでした。世界第2位のデリバティブ取引所であるBybitは、リスク回避エクスポージャーの20%以上を占めていますが、USDeは預金を過小評価したことはありません。1時間以内に未実現リスクエクスポージャーがゼロにならなくても、このエクスポージャーは完全に失われ、USDeは依然として過剰担保される可能性があります。この事件により、OESカストディソリューションを使用するユーザーのリスクを軽減するために行われた設計上の決定の一部が検証されることを願っています。シンプルな設計ルートは、オフチェーンヘッジシステムのカストディアンによって追加されたコストとエンジニアリングの複雑さを回避することです。Ethena Labsは、サポートの損失や償還リクエストの問題に遭遇していません。」
Odaily スタージャーナルによると Deflamaのデータによると、Bybitのハッキング事件後、CEXでは資本フローに乖離が見られた。 Binanceは24時間で10億4,600万ドルの純流入を記録し、流入額が最も大きい取引所となった。一方、Bybitは24時間で26億7,500万ドルの純流出を記録し、OKX、Bitfinex、Robinhoodはそれぞれ735万ドル、1億8,800万ドル、3,995万ドルの純流出を記録した。
Odaily スタージャーナルによると 暗号資産KOLのNingNingはXプラットフォームに投稿しました。「BybitのコールドウォレットにあるETH準備金の一部はstETH/mETHの形で存在しています。ハッカーはUniswap、DODO、ParaSwapを通じてそれらをETHと交換しました。北朝鮮のハッカーアドレスの現在の関係マップは、中央クラスター+ N個のサテライト小クラスター+複雑な相互変換ネットワークを示しています。さらに、北朝鮮のハッカーはイーサリアムメインネットからソラナに資金を移しています。ソラナのトランザクションイベントログは人間が読み取るのが非常に難しいため、ミキサー属性が組み込まれていると揶揄されることがよくあります。カニエが近い将来にセレブミームコインを発売することを考えると、北朝鮮のハッカーがこのオンチェーンカーニバルに参加してマネーロンダリングを行うと推測するのは合理的です。」
Odaily スタージャーナルによると XプラットフォームのセキュリティコミュニティDilation Effectの投稿によると、「以前の同様の事件と比較して、Bybit事件では、攻撃者が「ソーシャルエンジニアリング」手法を使用したため、攻撃を完了するために必要な署名者は1人だけでした。オンチェーントランザクションの分析により、攻撃者はdelegatecallを介して悪意のある契約の転送関数を実行したことがわかりました。転送コードはSSTORE命令を使用してスロット0の値を変更し、Bybitコールドウォレットマルチ署名契約の実装アドレスを攻撃者のアドレスに変更しました。ここでの転送は非常に巧妙です。マルチ署名トランザクションを開始した人/デバイスのみを処理する必要があります。後続の監査人がこの転送を見ると、警戒心が大幅に低下します。通常の人は転送を見て転送だと思うので、実際に契約が変更されていることは誰にもわかりません。攻撃者の戦術が再びアップグレードされました。」
Odaily スタージャーナルによると ABCDEの共同創設者であるDu Jun氏はXプラットフォームに次のように投稿した。「本日、10,000 ETHがBybitに預けられ、1か月以内に引き出されることはありません。」
Odaily スタージャーナルによると 暗号通貨KOLは声明を発表し、BybitハッカーがSolanaネットワークとKanye Memeコインを使用してマネーロンダリングを行っているという以前の分析は、@barneyxbtによる誤解を招く記事が原因で誤りであったことを明らかにし、同氏は、Bybitハッカーのアドレスにある13億8000万ドル相当のETH資金がまだイーサリアムメインネット上にあると述べ、以前の分析ツイートを削除した。
Odaily スタージャーナルによると LookonChainのモニタリングによると、過去15分間にさらに36,000 ETH(9,650万ドル相当)がBinanceのホットウォレットからBybitのコールドウォレットに転送された。
Odaily スタージャーナルによると Bitunixが発表した公式ニュースによると、Bybitの盗難後、Bitunixは迅速に行動し、ハッカーがプラットフォームをさらにマネーロンダリングに利用することを防ぐため、関連するハッカーのアドレスを直ちにブロックした。 Bybitが遭遇したセキュリティインシデントに関して、Bitunixは業界のセキュリティと安定性を共同で保護するためにあらゆる可能な支援を提供する意向を表明した。
Odaily スタージャーナルによると DragonFlyのグローバルサポートディレクター、ケーシー・テイラー氏は、Xプラットフォームにおける「15億ドルの盗難に対するBybitの公式の迅速な対応」について高い評価と詳細なレビューを与えた。彼女は次のように述べた。「仮想通貨史上最大のハッキングを経験した後、Bybitは危機管理コミュニケーションのマスタークラスを開催しました。CEOの迅速かつ個人的な対応、迅速かつ透明性のあるフォローアップ、オンラインライブブロードキャストの対応、プレッシャーの下での冷静なパフォーマンス、明確なライブブロードキャスト管理、明確なタイムライン、数字、セキュリティの脆弱性に対応するリスクの計画と負担はすべて、他の取引所やプロジェクト関係者が学ぶ価値があります。」さらに、彼女は次のように述べた。「この事件はまだ進行中であり、より多くの情報が明らかになるにつれて事実が変わる可能性があることに注意してください。DragonFlyはBybitの初期投資家ですが、一般の人々と同時に最新のニュースを受け取り、事件の進展に応じて透明性を確保することに尽力しています。」
Odaily スタージャーナルによると コミュニティユーザーからの「CZはBybitに出金停止を提案した」という批判に対して、SlowMist YuxianはXプラットフォームに投稿した。「正直に言うと、セキュリティの観点から、原因が不明なときにウォレットシステムを緊急停止するという提案は正しい。また、Bybitの盗難は、彼らが非常に迅速に対応し、問題を非常に迅速に特定していることを示しています。私たちといくつかのセキュリティチームが最初にコミュニケーションとやり取りに介入し、問題を迅速に特定してハッカーの肖像画を推測し、午前3時頃に休憩しました。Bybitは、すべての準備が整ったときにタイムリーに引き出しを開始したに違いありません。何も悪いことはないと思います。多くの人が今、この論争を社内で消費していますが、私たちの共通の敵が誰であるかを忘れているのは残念です。」
Odaily スタージャーナルによると SoSoValueの統計とオンチェーンセキュリティチームTenArmorの最新の監視データによると、Bybit取引プラットフォームには過去12時間で合計40億ドル以上の流入があり、その内訳は63,168.08 ETH、31億5,000万ドルのUSDT、1億7,300万ドルのUSDC、5億2,500万ドルのCUSDとなっている。
比較した資金流入データによれば、今回の資金流入は昨日のハッカー攻撃による資金損失を完全にカバーした。同時に、出金機能を含むBybit取引所のすべてのサービスが正常に戻りました。
Odaily スタージャーナルによると OKX社長のホン・ファン氏はXプラットフォームに「バイビットのハッカーアドレスはOKXのブラックリストに追加されました。チームのエンジニアはこれらのアドレスを注意深く監視しており、資金に変更があった場合は直ちに対応します。私たちのチームはまた、現段階で提供できるITセキュリティサポートと流動性サポートを提供するためにバイビットチームと連絡を取っています」と投稿した。
Odaily スタージャーナルによると ZachXBTは自身の個人チャンネルに次のように投稿した。「Bybit事件のLazarusグループは5,000ETHを新しいアドレスに転送し、eXch(中央ミキサー)を通じて資金洗浄を行い、Chainflipを通じてビットコインに資金をブリッジした。5,000ETHは2025年2月22日午前6時28分23秒に転送され、TXNは0xbf80907830e46317da2c1708a13a9f016e242f8a6db6e6b0706ea5f2328cb001だった。Chainflip経由のビットコインの最終アドレスはbc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfqである。」
Odaily スタージャーナルによると Bybitの共同創設者兼CEOのベン・ジョウ氏は、Xプラットフォーム上で、ハッカーがChainflipを通じてBTCを転送しようとしていることが検出されたと投稿した。クロスチェーンブリッジプロジェクトにより、Bybit が他のチェーンへの資産のさらなる移転をブロックし、防止できるようになることが期待されています。 Bybit は、資金の回収につながる資金のブロックや追跡に協力した人に対して報奨金プログラムをまもなく開始する予定です。
Odaily スタージャーナルによると DefiLlamaウェブサイトハッカー事件の統計によると、Bybitの14億ドル以上の資産盗難は、暗号通貨史上最大のセキュリティインシデントであり、暗号通貨史上のすべてのセキュリティインシデントで盗まれた資金の約15%を占めています。パネルデータによると、仮想通貨の歴史上、盗難資産の累計額は106億2,000万ドルを超え、そのうちDeFi関連の盗難資産は63億1,000万ドル、各種ブリッジプロジェクトの盗難資産は28億7,000万ドルに上ります。
Odaily スタージャーナルによると キャティゼン財団のティム・ウォン会長はツイッターで、バイビットが現在の課題をうまく克服すると確信していると述べた。 Bybit の重要なパートナーの 1 人として、Tim は、開発の初期段階で Catizen に Bybit が提供した貴重なサポート、特にマーケティングとリソース統合に関する支援について振り返りました。
ティム・ウォン氏は、バイビットは現在いくつかの課題に直面しているものの、現在の困難をすぐに解決し、そこから力を得て成長と発展を続けられると信じている、と強調した。ツイートにはこう書かれていた。「死ななければ強くなる。」
Odaily スタージャーナルによると チェーン探偵ZachXBTはXプラットフォームに次のように投稿した。「BybitハッキングとPhemexハッキングを直接結び付けました。2つの事件の最初の盗難アドレスの資金はチェーン上で重複しています。重複アドレス:
0x33d057af74779925c4b2e720a820387cb89f8f65;
2月22日のBybitハッカー取引:
0xc963e65b9ec39b11076f78990c31f29aaa80705c75312dafd1748479e3e94ed0;
0x411374feedcfa560335f00c0fcfa0a3906fdcc33687e6f924dd78ebecc45cd00;
2025年2月20日のPhemexハッキング:
0x6262a3339842240aeebae4ebfe338dbc771aa0e2df8f5a1ebcd7f9b090bedfe3。 ”
Odaily スタージャーナルによると クロスチェーンブリッジのChainflipは、Bybit CEOの凍結要請に対し、「現状に対処するために最善を尽くしましたが、分散型プロトコルであるため、資金を完全にブロック、凍結、またはリダイレクトすることはできません。ただし、現在、資金の流れを防ぐため、一部のフロントエンドサービスを停止しています」と回答した。
Odaily スタージャーナルによると オンチェーンアナリストのAunt Ai氏のモニタリングによると、資産管理会社Metalphaは4時間前にBinanceに30,006 ETH(8048万ドル相当)をチャージした。Metalphaのマルチシグネチャアドレスが最後に大量のETHをチャージしてから3か月が経ち、チャージの意図は今のところ確認されていない。
Odaily スタージャーナルによると Lookonchainのモニタリングによると、あるクジラが5,370万ドル相当の20,000 ETHをBybitのコールドウォレットに転送したばかりだという。
Odaily スタージャーナルによると ギャラクシーのCEO、マイク・ノボグラッツ氏はXプラットフォームに投稿し、世界の指導者らにハッカー集団ラザルス・グループに対して行動を起こすよう呼びかけるとともに、攻撃後にバイビットが世界クラスの解決策を講じたことを称賛した。
Odaily スタージャーナルによると Orderly Networkは、Mantleチェーンへの入金が再開されたと発表した。以前、Bybitへのハッカー攻撃により多額の資金が送金され、OrderlyはMantleチェーンへの入金業務を一時停止していた。
Odaily スタージャーナルによると Mask Networkの創設者であるSuji Yan氏は、Xプラットフォームに、一部のETHをBybitに預け入れたと投稿し、公開アドレスにはおそらく1000万ドル未満しか残っておらず、今後もサポートを続ける予定だと述べた。
Odaily スタージャーナルによると Chainflipは、Bybit盗難事件の最新状況を更新し、次のように述べた。「ハッカーがChainflipを通じてBybitから盗んだ資金をBTCに変換しようとしていることに気付きました。現在、資金の流れを防ぐために一部のフロントエンドサービスをシャットダウンしていますが、プロトコルは150ノードで完全に分散化されているため、システム全体を完全にシャットダウンすることはできません。長期的な解決策として、ブローカーAPIを通じて疑わしい入金を拒否するために、ETHブローカーレベルでスクリーニングメカニズムを強化しています。現在、このメカニズムはBTCに適用されており、ETHの実装を完了するだけで済みます。」
Odaily スタージャーナルによると オンチェーンアナリストのYu Jin氏のモニタリングによると、5つの機関/個人がBybitに合計12万ETH(3億2,097万米ドル)の融資支援を提供した。具体的には:
Bitget: 40,000 ETH(1億596万ドル)
Binanceから撤退した機関投資家/クジラ: 11,800 ETH(3,102万ドル)
MEXC: 12,652 stETH(3,375万ドル)
BinanceまたはBinanceから資金を引き出す他の機関/クジラ:36,000 ETH(9,654万ドル)
0x327...45b アドレス: 20,000 ETH (5,370万ドル)。
Odaily スタージャーナルによると 流動性ステーキング/再ステーキングプロトコルmETHプロトコルは、Xプラットフォーム上で、cmETHの引き出しが回復し、ユーザーの資金は安全で完全にサポートされていること、また、インシデントの概要と講じられたすべての対策を記載した詳細な事後分析レポートがまもなく公開されることを発表しました。
以前のニュースでは、Bybitと密接な関係にあるMantle傘下の流動性担保/再担保プロトコルであるmETHプロトコルが、Bybitでの特定のmETHおよびcmETH取引に関連する最近のセキュリティインシデントを知った後、cmETHの引き出しを一時停止すると発表しましたが、入金および担保サービスは通常どおり続行されます。
Odaily スタージャーナルによると Beosinのセキュリティチームは、Bybit取引所のハッキングで盗まれた資金の徹底的な追跡と分析を実施しました。調査の結果、盗まれた資金の入金アドレスの1つである0x36ed3c0213565530c35115d93a80f9c04d94e4cbが、2025年2月22日06:28:23 UTCに5,000 ETHを分割アドレス0x4571bd67d14280e40bf3910bd39fbf60834f900aに転送したことが判明しました。その後、資金は数分ごとに数十から数百ETHの金額に分割され、さらに複数のアドレスに転送されました。注目すべきは、複数回の送金の後、一部の資金が Chainflip を介して BTC チェーン アドレス bc1qlu4a33zjspefa3tnq566xszcr0fvwz05ewhqfq にクロスチェーンしようとしたことであり、ハッカーがクロスチェーン操作を通じて資金の流れをさらに隠そうとしたことを示しています。
さらに、2025年2月22日07:44:47 UTCに、分割アドレスは56.68 ETHをブラックアドレス0x33d057af74779925c4b2e720a820387cb89f8f65に転送しました。このアドレスは、Beosin タグ ライブラリで「ハッカー: Phemex Hacker」としてマークされており、「Phemex Exchange 8,500 万ドルの盗難」は、有名なハッカー組織 Lazarus Group によって実行されました。この重要な発見は、攻撃モードと WazirX 事件の類似性に基づく、Bybit 取引所のハッカー攻撃が Lazarus グループに関連している可能性が非常に高いという以前の推論をさらに裏付けるものです。
Phemex 事件では、盗まれた資金の一部が資金の流れを隠すために Tornado Cash などのミキサーに送金されたことは特筆に値します。当社はBybit事件に万全の備えをしています。関連資金がTornado.cashミキサーに入ると、Beosinは直ちに資金浸透分析を開始します。特別作業グループには、最新バージョンの Tornado Cash 侵入アルゴリズムが装備されており、同様のケースで資金侵入を成功させたプロのアナリスト数名が参加しているため、資金の流れを効率的に追跡でき、その後の行動を強力にサポートできます。現在、Beosin セキュリティ チームは Bybit セキュリティ チームと協力して資金を追跡しています。
Odaily スタージャーナルによると ZachXBTは、Bybitの盗難資金の動きに関する最新情報を公開し、数分前にLazarus GroupがBingXハッカー攻撃に関連するアドレスをリンクし、これによりBybit、BingX、Phemexの盗難資金がチェーンに結びついたと述べた。
重複アドレス: 0xd555789b146256253cd4540da28dcff6e44f6e50
Bybit ハッカー攻撃トランザクション: 0x4a366130118d750715c2d35fdc07509cf943fcc988fa5e6d02211e3d5472796e
BingX ハッカー攻撃トランザクション: 0x93424aa87731bb9b1d8cc1f708d2ac9f3faf914f368a00494d87cba3e7719e8c
Odaily スタージャーナルによると Bitget CEOのGracy氏は、「Bybit盗難事件の分析」に関するスペースで、自ら率先してBybit CEOのBEN氏と連絡を取り、4万ETHを提供したと述べた。提供された短期流動性には、担保、金利、コミットメントは不要だった。Bybitが不要になったときに、元に戻すことができる。現在、Bybitの流動性は完璧であり、これ以上のサポートは必要ないと考えられている。 Bybit は、一部の流動性プロバイダーは担保を要求すると述べています。
Odaily スタージャーナルによると オンチェーンアナリストのEmberによる監視によると、新しいアドレスがBybitから1,000万USDTを引き出し、その後チェーン上で3,655.6ETHを購入し、すぐにBybitに転送した。平均購入価格は2,735ドルでした。
Odaily スタージャーナルによると mETH Protocol は、Bybit のセキュリティ インシデントに関する最新情報を発表し、Bybit でセキュリティ インシデントが発生し、取引所から mETH と cmETH が不正に引き出されたことを明らかにしました。これには、DEX での 3 つのトランザクションによる 8,000 mETH の ETH への交換、および mETH Protoc を介して開始された 15,000 cmETH の失敗した引き出しが含まれます。Mantle または mETH Protocol へのリスクはなく、Mantle Network L2 の cmETH 流動性は減少しました。攻撃者のウォレット アドレスはブラックリストに登録され、プロトコル内での cmETH の転送ややり取りがこれ以上行われなくなりました。最終的に、cmETH の不正な引き出しは発生せず、契約は復元され、運用は通常の状態に戻りました。
Odaily スタージャーナルによると CZは最近のBybitハッキングについて次のように述べた。「Bybit、Phemex、WazirXなどの取引所などのマルチ署名「コールドストレージ」ソリューションからハッカーが大量の暗号通貨を盗むパターンを確認しています。最近のBybitのケースでは、ハッカーはフロントエンドUIに正当な取引を表示させ、実際の署名は別の取引を指し示していました。他のケースでは、入手可能な情報が限られているため、同様の戦術が使用されたようです。」
さらに懸念されるのは、影響を受けた取引所が異なるマルチ署名ソリューションプロバイダーを使用していたことです。ハッカー集団 Lazarus Group は、極めて高度で広範囲にわたる侵入能力を実証しました。ハッカーが複数の署名デバイス、サーバー側、またはその両方に侵入できたかどうかはまだ不明です。
標準的な安全対策として引き出しを一時停止するという私の以前の提案(空港へのシャトルバスからツイートした)に疑問を呈する人もいました。私の意図は、経験と観察に基づいた実践的なアプローチを共有することですが、これを行うには絶対的に正しい方法や間違った方法はありません。私の指針は常に、より安全な側に傾くことです。セキュリティ インシデントが発生した場合は、すべての操作を一時停止して、何が起こったのか、ハッカーがどのようにシステムに侵入したのか、どのデバイスが侵害されたのかを完全に把握し、操作を再開する前に安全性を 3 重に確認する必要があります。
もちろん、引き出しを停止すれば、さらなるパニックを引き起こす可能性がある。 2019年、4,000万ドル規模の大規模なハッキングが発生した後、当社は1週間引き出しを停止しました。引き出し(および入金)を再開したところ、実際には入金が引き出しを上回りました。これは、1 つのアプローチが優れていると言っているわけではなく、状況はそれぞれ異なるため、判断が必要です。私は、タイムリーなサポートの表明を目的として、効果がありそうな実践方法を共有するためにツイートしています。ベンは自分が持っていた情報に基づいて最善の決断を下したと信じています。
ベンはこの困難な状況に対処しながら、透明性のあるコミュニケーションと落ち着いた態度を維持しました。これは、WazirX、FTX などの透明性に欠ける他の CEO とはまったく対照的です。
ここで言及されている事例はすべて異なります。 FTX は詐欺であり、WazirX に関しては訴訟が進行中のためコメントしません。
最も重要なことは、安全を決して当然のことと考えてはいけないということです。ニーズに合った適切なツールを選択できるように、セキュリティに関する知識を持つことが重要ですが、基本的な概念は依然として適用されます。安全にお過ごしください(SAFU)! ”
Odaily スタージャーナルによると TetherのCEOであるパオロ・アルドイノ氏は、Xプラットフォーム上で、ByBitハッカー攻撃に関連して181,000 USDTを凍結したと発表した。大したことではないかもしれませんが、非常に効果的なアプローチであり、Tether は引き続き監視していきます。
Odaily スタージャーナルによると Lookonchainの監視によると、Bybitの盗難資金アドレス(Lazarus Groupから)は10,000 ETHを送金し、マネーロンダリングを開始した。現在、Bybitハッカーは53のウォレットに489,395 ETH(13億2,000万米ドル)と15,000 cmETH(出金不可)を保有している。
Odaily スタージャーナルによると CZがXプラットフォームでのBybitの出金を停止するよう提案したことに対し、BybitのCEOであるBen Zhou氏は次のように述べた。「CZの見解に賛成です。ハッカーの攻撃が当社の内部システム(出金システムの一部など)に侵入した場合やホットウォレットが侵害された場合、問題の根本原因が判明するまで直ちにすべての出金を停止します。しかし、昨日の事件では、当社のETHコールドウォレット(Safeを使用)が侵害されたため、当社の内部システムとは一切関係ありません。したがって、私は断固として、Bybitのすべての出金とシステム機能を通常通り稼働させると決定できます。昨夜の危機では、BinanceとCZ、そして多くのパートナーや業界リーダーが率先して支援してくれました。私たちはこれに深く感謝しており、受けたサポートに非常に温かい気持ちを感じています。この事件はBybitにとって大きな打撃ですが、業界全体が団結の力を示しました。これからはすべてが良くなると信じています。」
Odaily スタージャーナルによると Lookonchainのモニタリングによると、BybitはOTC経由でGalaxy DigitalとFalconXから36,893 ETHを2,711ドルで購入するために1億ドルを費やしたようだ。
Odaily スタージャーナルによると BybitはXプラットフォーム上で、捜査と回収の取り組みの一環として、回収した資金の10%を、事件で盗まれた仮想通貨を積極的に回収した倫理的なネットワークとサイバーセキュリティの専門家に報奨金として充てることを約束したと投稿した。
Odaily スタージャーナルによると Lookonchainのモニタリングによると、DWF Labsは1時間前にBybitに2,200 ETH(約602万米ドル相当)を入金した。
Odaily スタージャーナルによると イーサリアムを盗難前の状態に戻すことを支持するかどうかについて、バイビットのCEOベン・ジョウ氏はスペースで次のように述べた。「一人の人間の決定なのかどうかはわかりません。ブロックチェーンの精神に基づけば、コミュニティが何を望んでいるかを知るための投票プロセスであるべきかもしれませんが、私にはわかりません。」
Odaily スタージャーナルによると Arkham のデータによると、34,862.5 ETH が不明なウォレットから Bybit に転送されたことが示されています。
Odaily スタージャーナルによると Lookonchainの分析によると、BybitはOTCを通じて71,755 ETHを購入した疑いがある。
以前のニュースによると、Arkham のデータでは、34,862.5 ETH が未知のウォレットから Bybit に転送されたことが示されていました。
Odaily スタージャーナルによると チェーン探偵のZachXBTは、自身の個人チャンネルの投稿で、Bybitのセキュリティインシデントの背後にいるハッカーチームであるLazarus Groupが3,500万ドルをロンダリングするのを支援した後、eXch(中央集権型コインミキサー)チームが誤って34 ETH(9万6,000ドル相当)を別の取引所のホットウォレットアドレスに送信したことを明らかにした。
Odaily スタージャーナルによると バイビットのCEOベン・チョウ氏はeXchに次のように呼びかけた。「現時点では、これはバイビットや他の組織の問題ではなく、業界としてのハッカーに対する私たちの一般的な姿勢の問題です。私は心から@eXchが
再考し、彼らからお金が流出するのを止めるのに協力できるようにするためです。また、インタープールや国際規制当局からの支援も受けており、これらの資金を阻止することは、Bybit を助けるだけではありません。 ”
以前のニュースによると、eXchはBybitの資金傍受要求を拒否し、大量のETHがeXchミキシングを通じて転送されました。
Odaily スタージャーナルによると Arkham のデータによると、34,742.6 ETH が Wintermute から Bybit の入金アドレスとやり取りしたアドレスに転送されました。
オンチェーンデータによると、このアドレスは今朝早くにFalconXとGalaxy Digitalから34,862.5 ETHを受け取り、それをBybitに転送した。
Odaily スタージャーナルによると オンチェーンアナリストのEmberのモニタリングによると、Bybitまたはその関連会社である可能性のあるアドレス(0x2E4...b77)は、20分前にWintermuteからさらに34,743 ETH(9,775万米ドル)を受け取った。彼らは、Galaxy Digital、FalconX、Wintermute を通じて、過去 1 日ほどで累計 106,498 ETH (2 億 9,493 万ドル) を購入したと思われます。このアドレスは、最初にBybitのコールドウォレットから1億USDTを受け取り、その後、それをFalconXとGalaxy Digitalに転送した後、ETHを受け取り始めました。 Galaxy Digital、FalconX、Wintermute は、さまざまな CEX から ETH を引き出し、0x2E4...b77 アドレスに転送します。これらはすべて二次市場で購入されたはずです。
Odaily スタージャーナルによると CryptoQuantの研究責任者であるフリオ・モレノ氏は、Xプラットフォームに関するデータを公開し、BybitのETH準備金が約16万に回復したと述べた。
Odaily スタージャーナルによると BybitはXプラットフォームのアップデートを発表し、Bybitの入出金が通常のレベルに完全に戻り、オンチェーンのデータも確認されたと述べた。
Odaily スタージャーナルによると Arkham の監視データによると、約 1 分前に、34,743 ETH が Bybit のデポジット アドレスから Bybit のホット ウォレット アドレスに転送され、その価値は 9,760 万ドルに達しました。
Odaily スタージャーナルによると Bybit取引所がハッキングされ、14億ドル以上の流動性のあるステークされたETH、mETH、その他のERC-20トークンが失われました。しかし、CryptoQuantのデータによると、ハッキングから2日以内に、BybitはETH準備金をハッカー襲撃前のレベルのほぼ50%まで補充した。 Lookonchainのモニタリングによると、Bybitは過去24時間にOTCを通じて合計106,498 ETH(2億9,500万米ドル)を購入した可能性がある。 (コインテレグラフ)
Odaily スタージャーナルによると SlowMist YuxianはXプラットフォームに次のように投稿した。「30日間の徹底的な分析と調査、フォレンジック分析と相関追跡の結果、攻撃者は北朝鮮のLazarusグループであることを確認しました。これは、暗号通貨取引所に対する国家規模のAPT攻撃でした。私たちは、取引所や関連プラットフォームによる緊急調査のために、悪用されたクラウドサービスプロバイダー、エージェント、その他のIPを含む関連IOC(侵害の兆候)を共有することにしました。この開示では、どのプラットフォームか、またBybitについて言及していないことに注意してください。類似点があれば、それはあり得ないことではありません。」
Odaily スタージャーナルによると オンチェーンアナリストのYu Jin氏の監視によると、BybitハッカーはETHを非常に速いスピードでロンダリングした。
昨日の午後、ウォッシュが始まってからほぼ30時間が経過しました。多数のアドレスがChainflip、THORChain、LiFi、DLN、eXchなどのクロスチェーン取引プラットフォームを使用して、37,900 ETH(1億600万ドル)を他の資産(BTCなど)と交換しました。
Bybitハッカーのアドレスには現在461,491 ETH(12億9,000万ドル)があり、Bybitから盗まれたETHの合計は499,395(14億ドル)です。
Odaily スタージャーナルによると Arkhamのモニタリングによると、約31分前、Mirana Venturesは10,000 ETH(約2,797万ドル相当)をBybit Depositに送金し、その後、資金はBybitのホットウォレットアドレスに送金された。
Odaily スタージャーナルによると Bybitは、Xプラットフォーム上で、Bybitの従業員になりすます詐欺師がいると警告し、コミュニティに警戒を呼び掛け、Bybitが個人情報、預金、パスワードを要求することは決してないことを呼びかけました。必ず公式ソースを再確認し、疑わしい点があれば報告してください。問題があるように感じる場合は、おそらく問題があるので、安全を確保してください。
Odaily スタージャーナルによると オンチェーンデータによると、Bybitの攻撃者はマネーロンダリング目的でPumpFunでMemeトークンを発行した疑いがあります。攻撃者はSOLトークンを特定のアドレスに転送した後、Memeコインをローンチしたと報告されています。関連するMemeコインの現在の市場価値は約220万ドルに達し、取引量は約2,600万ドルですが、流動性は低く、コミュニティユーザーはやり取りに警戒する必要があります。
Odaily スタージャーナルによると Spot On Chainが発表した最新データによると、Bybitはハッキング後48時間以内に254,830 ETH(6億9,300万ドル)を調達しており、その内容は以下のとおりです。
132,178 ETH(3億6,700万ドル)。Galaxy Digital、FalconX、WintermuteとのOTC取引を通じて取得されたと思われる。
122,652 ETH(3億2,600万米ドル)、Bitget、MEXC、Binance、DWF Labsなどの取引プラットフォーム/機関からの融資(一部のクジラの個人的な借入行動である可能性もあります)。
同時に、ハッカーはChainflip、THORChain、LiFi、DLN、eXchを通じて、チェーン全体で40,944 ETH(1億1,500万米ドル)をBTCやその他の資産に交換しました。ハッカーは現在も458,451 ETH(12億9,000万ドル)を保有しており、盗まれた499,395 ETH(14億ドル)の約91.7%を占めている。
Odaily スタージャーナルによると Pumpfun フロントエンドは、Lazarus 関連のミーム コインを削除しました。
Odaily スタージャーナルによると 暗号通貨取引所Bybitは、特定された疑わしいウォレットアドレスのブラックリストを更新するための新しいAPIのリリースを発表した。この API は、さまざまなプロジェクト関係者やセキュリティ専門家が、時間的なプレッシャーの下で、盗まれた資金をより効率的に追跡して回収するのに役立ちます。この疑わしいアドレスのリストは、ハッキングから3日以内に業界のホワイトハッカーと調査員によってまとめられ、Bybitはこれまでに業界の同僚から数千の手がかりを受け取っている。
社内外のセキュリティチームの共同の取り組みにより、エリート調査チームは悪意のあるウォレットアドレスのバッチを確認しました。この共同作業により、セキュリティ対応の効率が大幅に向上し、暗号化ネットワーク全体のセキュリティが強化されます。 Bybit は、サイバーセキュリティの専門家とパートナーが違法行為を効果的にブロックできるように、ブラックリストを継続的に更新します。 Bybit は、資金の傍受と回収に成功した貢献者に 10% の報奨金を提供します。
Bybit は HackBounty プラットフォームを開発しており、適切なタイミングで発表する予定です。このプラットフォームは、業界全体がハッカーの行動を共同で追跡できるようにすることを目的としており、すべてのセキュリティ専門家がこの革新的なプログラムの最新の動向に引き続き注目するよう奨励しています。 Bybit は、パートナーが違法な資金の流れを阻止できるようブラックリストの更新を継続し、資金の回収に成功した貢献者には 10% の報奨金が支払われます。
この行動は、暗号通貨業界における歴史的かつ包括的な協力につながり、業界全体の暗号通貨防衛同盟が結成されました。Bybit は、この緊急行動に貢献した個人、機関、チームのリストを発表しており、リストは現在も更新中です。これらには、次のパートナーや同業者が含まれますが、これらに限定されません。
Mandiant、Verichain、Sygnia.co は、このハッキングの背後にある真実を明らかにするために重要なフォレンジック分析を提供しました。
ZeroShadow は、悪意のある行為者や資金の流れを追跡し、法執行機関と連絡を取り、捜査を支援して盗まれた資産を回収する支援を行う、24 時間 365 日体制のグローバル緊急対応チームを立ち上げました。
Chainalysis、Elliptic、TRM、Goplus、SEAL 911、ZachXBT は、攻撃に関連するオンチェーン アドレスを迅速にマークし、ハッカーが盗んだ資産をロンダリングする能力を制限しました。
SlowMist、BlockSec、BEOSIN は、専門的なセキュリティ コンサルティングと脅威分析を提供します。
VerifyVASP、AML Bot、CryptoForensic は、全体的なセキュリティ対応機能を強化するための重要なコンプライアンスおよびリスク評価ソリューションを提供します。
Binance、Coinbase、Bitget、Polygon、Arbitrum、Optimism、Wormhole、Synapse、Connext、Chainflip、Across.to、Symbiosis.finance、AVAX、ChangeNow、fixedfloat、cBridge は、ハッカーの資金の流れをブロックするためのクロスチェーン セキュリティ対策を提供しています。
Odaily スタージャーナルによると eXchはBitcointalkフォーラムに、同社のサービスがラザルス・グループの資金洗浄に利用されていると非難する声があり、これは純粋に「分散型暗号通貨の考え方に反する」ものだと投稿した。一部のアナリストは、eXchの最近のETH取引量が異常に増加し、ビットコイン準備金がほぼ空になっていると指摘しているが、eXchは、関係する資金は「孤立したケース」に過ぎないと主張し、寄付を通じてオープンソースのプライバシーおよびセキュリティプロジェクトを支援することを約束している。 eXchはBybitとの通信のスクリーンショットも公開し、盗まれた資金を受け取った疑いのあるアドレスをブロックするというBybitの要求を拒否した。 (ザ・ブロック)
Odaily スタージャーナルによると バイビットは、複数の当事者による協調的な取り組みにより、1日で盗難された4,289万ドルの資金を凍結することに成功したとXプラットフォームに投稿した。支援を提供する機関には、Tether、THORChain、ChangeNOW、FixedFloat、Avalanche Ecosystem、CoinEx、Bitget、Circle などがあります。
Odaily スタージャーナルによると Emberの監視によると、Bybitハッカーは現在までに50,700 ETH(1億4,200万米ドル)をDAIやその他のオンチェーン資産(BTCなど)と引き換えに売却している。現在、448,600 ETH(12億6,000万米ドル)を保有している。
Bybitまたはその関連会社のアドレス(0x2E4...b77)は、過去2日間に3つのブローカー、Galaxy Digital、FalconX、Wintermuteを通じて合計157,600 ETH(4億4,100万米ドル)を購入し、それをBybitに転送しました。
Odaily スタージャーナルによると Lookonchainのモニタリングによると、Bybitはさまざまなチャネルを通じて446,870 ETHを蓄積しており、その価値は約12億3,000万米ドルに上る。
Odaily スタージャーナルによると BybitのCEO、ベン・ジョウ氏は、「BybitはETH不足分を完全に補填しており、新たな監査済み資産証明(POR)レポートがまもなく公開される予定なので、ご期待ください」と更新情報を投稿した。
IOS
Android
