Bybitハッキングなぜ起きた？原因と今後の対策

2025年2月21日、暗号資産取引所Bybitが約1,400億ドル（約2,100億円）相当のイーサリアム（ETH）を盗まれるという、史上最大級のハッキング事件が発生しました。この事件は、北朝鮮のハッカー集団「ラザルスグループ」によるものと特定されています。

「え？2,000億円も？！」と思うかもしれませんが、これは世界中の仮想通貨取引所で起こりうる問題なんです。

では、具体的にどんな手口で盗まれたのか、なぜ防げなかったのか、そして今後どうすれば安全なのかを、分かりやすく解説していきます。

Bybitハッキング事件の概要

Bybitは、世界中で利用されている大手暗号資産取引所です。今回の事件では、BybitのETHコールドウォレットがハッカーによって制御され、約401,347ETH（約1,400億ドル相当）が不明なアドレスに送金されました。コールドウォレットとは、インターネットから切り離された状態で暗号資産を保管する方法で、高い安全性が期待されています。しかし、今回の攻撃では、その安全性が破られる結果となりました

ハッキングの手口：「ブラインド・サイニング」

今回のハッキングは「ブラインド・サイニング（Blind Signing）」と呼ばれる手法が使われました。

---

なぜ防げなかったのか？

「そんなの、もっと確認すれば防げたんじゃないの？」と思うかもしれませんが、ここにはいくつかの落とし穴があります。

---

北朝鮮のハッカー「ラザルスグループ」の関与

「ラザルスグループ」は、世界中の金融機関や仮想通貨取引所を狙うプロのハッカー集団です。過去にも、

• 2022年：Axie Infinityから約820億円相当の仮想通貨を盗む
• 2024年：DMM Bitcoinから約470億円を奪う

といった犯罪を行っています。

たとえ話③：悪名高い銀行強盗団

映画に出てくる「伝説の銀行強盗団」を想像してみてください。彼らは、警備のスキをついて銀行に侵入し、大金を奪って逃げます。

ラザルスグループも同じように、セキュリティのスキを見つけ出し、大量の仮想通貨を盗んでいます。

---

どうすれば防げるのか？

では、こうしたハッキング被害を防ぐには、どんな対策が必要なのでしょうか？

1. 取引内容をしっかり確認する

たとえば、ネットショッピングで「1,000円のTシャツを買うつもりが、100万円の請求がきた！」なんてことがあったら、ちゃんと金額を確認しますよね？

仮想通貨の取引でも、送金前に「本当にこのアドレスで合っているか？」を細かくチェックすることが大切です。

2. 二段階認証を使う

スマホのゲームアカウントを守るために「パスワード＋メール認証」を設定している人も多いでしょう。それと同じで、仮想通貨ウォレットのセキュリティを強化するには、二段階認証を導入するのが基本です。

3. ハードウェアウォレットの安全性を高める

ハードウェアウォレットを使う場合は、バイナリ表示ではなく、人間が読める形で取引先アドレスを表示できる機能を活用しましょう。

4. フィッシング詐欺に注意する

「怪しいリンクをクリックすると、個人情報を盗まれる」というフィッシング詐欺は、仮想通貨の世界でもよくあります。

「公式サイトっぽいけど、本当に正しいURL？」と確認するクセをつけましょう。

---

まとめ

Bybitのハッキング事件は、「ブラインド・サイニング」という手法を使って、署名者が正しい取引をしたと思い込ませた巧妙な攻撃でした。

• 原因：送金先の情報が改ざんされていた
• ハッカーの正体：北朝鮮のラザルスグループ
• 対策：取引内容の確認、二段階認証、ハードウェアウォレットの強化

「仮想通貨って怖いな…」と思うかもしれませんが、正しい知識を持っていれば、被害を防ぐことができます。

ネットショッピングでも、詐欺サイトを見抜く力が必要ですよね？仮想通貨も同じで、安全に使うためには、しっかり確認するクセをつけることが大事なのです！