・Home
・DDS
2025年2月21日、暗号資産取引所Bybitが約1,400億ドル(約2,100億円)相当のイーサリアム(ETH)を盗まれるという、史上最大級のハッキング事件が発生しました。この事件は、北朝鮮のハッカー集団「ラザルスグループ」によるものと特定されています。
「え?2,000億円も?!」と思うかもしれませんが、これは世界中の仮想通貨取引所で起こりうる問題なんです。
では、具体的にどんな手口で盗まれたのか、なぜ防げなかったのか、そして今後どうすれば安全なのかを、分かりやすく解説していきます。
Bybitは、世界中で利用されている大手暗号資産取引所です。今回の事件では、BybitのETHコールドウォレットがハッカーによって制御され、約401,347ETH(約1,400億ドル相当)が不明なアドレスに送金されました。コールドウォレットとは、インターネットから切り離された状態で暗号資産を保管する方法で、高い安全性が期待されています。しかし、今回の攻撃では、その安全性が破られる結果となりました
今回のハッキングは「ブラインド・サイニング(Blind Signing)」と呼ばれる手法が使われました。
たとえ話①:目隠しサイン
たとえば、あなたが学校で「体育館の新しい用具を購入するために署名してください」と言われたとします。
先生が持ってきた紙には「○○の購入契約書」と書かれていて、あなたは「まあ大丈夫そう」と思ってサインしたとします。
しかし!実際には、その契約書の中身が「あなたの貯金をすべて使って先生の新しいバイクを買う」という内容にすり替えられていたらどうでしょう?
あなたは、紙に書かれている内容をしっかり確認せずにサインしてしまったため、お金をだまし取られてしまうのです。
これが、今回のハッキングの手口です。Bybitのシステムでは、署名者が確認する画面には「正しい送金先のように見える情報」が表示されていましたが、実際にはスマートコントラクト(取引の仕組み)が書き換えられていて、ハッカーのアドレスに送金されてしまったのです。
「そんなの、もっと確認すれば防げたんじゃないの?」と思うかもしれませんが、ここにはいくつかの落とし穴があります。
たとえ話②:すり替えマジック
テレビでマジシャンが「この封筒には1万円札が入っています!」と言って封筒を振ると、確かにお金の音がします。でも、目の前で封筒を開けたら、中身はただの白い紙だった…。
これはマジシャンが封筒をすり替えたからですよね?
今回の事件でも、ハッカーはBybitのウォレット(仮想通貨の保管場所)の取引情報を、まるでマジックのようにすり替えてしまいました。画面上では「正しい情報」が見えていたのに、実際の取引は違う内容に改ざんされていたのです。
また、Ledger(仮想通貨を保管するハードウェアウォレット)で確認できる情報も、バイナリ(01の羅列)で表示されていたため、送金先が正しいのかどうか分かりにくくなっていたことも原因の一つです。
「ラザルスグループ」は、世界中の金融機関や仮想通貨取引所を狙うプロのハッカー集団です。過去にも、
といった犯罪を行っています。
たとえ話③:悪名高い銀行強盗団
映画に出てくる「伝説の銀行強盗団」を想像してみてください。彼らは、警備のスキをついて銀行に侵入し、大金を奪って逃げます。
ラザルスグループも同じように、セキュリティのスキを見つけ出し、大量の仮想通貨を盗んでいます。
では、こうしたハッキング被害を防ぐには、どんな対策が必要なのでしょうか?
たとえば、ネットショッピングで「1,000円のTシャツを買うつもりが、100万円の請求がきた!」なんてことがあったら、ちゃんと金額を確認しますよね?
仮想通貨の取引でも、送金前に「本当にこのアドレスで合っているか?」を細かくチェックすることが大切です。
スマホのゲームアカウントを守るために「パスワード+メール認証」を設定している人も多いでしょう。それと同じで、仮想通貨ウォレットのセキュリティを強化するには、二段階認証を導入するのが基本です。
ハードウェアウォレットを使う場合は、バイナリ表示ではなく、人間が読める形で取引先アドレスを表示できる機能を活用しましょう。
「怪しいリンクをクリックすると、個人情報を盗まれる」というフィッシング詐欺は、仮想通貨の世界でもよくあります。
「公式サイトっぽいけど、本当に正しいURL?」と確認するクセをつけましょう。
Bybitのハッキング事件は、「ブラインド・サイニング」という手法を使って、署名者が正しい取引をしたと思い込ませた巧妙な攻撃でした。
「仮想通貨って怖いな…」と思うかもしれませんが、正しい知識を持っていれば、被害を防ぐことができます。
ネットショッピングでも、詐欺サイトを見抜く力が必要ですよね?仮想通貨も同じで、安全に使うためには、しっかり確認するクセをつけることが大事なのです!
コメント