TokyoBlackHatNews

infosecurity-magazine.com 4分で読了

Bybit、史上最大級の暗号資産強奪事件後の資金回収に向け1億4000万ドルの懸賞金を提示

Bybitは、先週後半に盗まれた暗号資産14億ドル相当の一部を取り戻すため、回収できた資金の10%を報奨金として提供すると発表した。

史上最大の暗号資産盗難とされるこの事件では、2月21日にドバイ拠点の取引所に対して行われたイーサリアムへの攻撃を、北朝鮮のLazarus Groupが実行した疑いがある。

「Bybitは、当社のETHコールドウォレットの一つに関与する不正な活動を検知しました。この事案は、当社のETHマルチシグ・コールドウォレットがウォームウォレットへの送金を実行した際に発生しました。残念ながら、この取引は高度な攻撃によって改ざんされ、署名インターフェースが偽装されました。正しいアドレスが表示される一方で、基盤となるスマートコントラクトのロジックが変更されていました」と、BybitはX(旧Twitter)への投稿で説明した。

「その結果、攻撃者は影響を受けたETHコールドウォレットの制御を奪い、その保有資産を特定されていないアドレスへ送金することができました。当社のセキュリティチームは、主要なブロックチェーン・フォレンジックの専門家およびパートナーとともに、本件を積極的に調査しています」と同社は述べた。 

暗号資産強奪事件の詳細はこちら:攻撃者が暗号資産企業から6億1800万ドルを盗難。

ブロックチェーン分析企業Ellipticは、脅威アクターが盗難後、よく知られた2段階のマネーロンダリング手法で資金を処理したと説明した。

「第一段階は、盗まれたトークンをEtherのような『ネイティブ』なブロックチェーン資産に交換することです。トークンには発行体が存在し、場合によっては盗難資産を含むウォレットを『凍結』できる一方、EtherやBitcoinを凍結できる中央主体は存在しないためです」と同社は述べた。

「Bybitの盗難の直後の数分間にまさにこれが起き、stETHやcmETHといった盗難トークン数億ドル相当がEtherに交換されました。」

第二段階では、盗難資金の取引経路を分かりにくくするために「レイヤリング」を行い、アクターが現金化できるだけの時間を稼ぐべく追跡を困難にする。

「Lazarusは現在、この第二段階のロンダリングに取り組んでいます。盗難から2時間以内に、盗難資金は50の異なるウォレットに送られ、それぞれが約1万ETHを保有していました」とEllipticは続けた。

「これらは現在、体系的に空にされつつあります。2月23日UTC午後10時時点で、盗難資産の10%(現在の価値で1億4000万ドル)がこれらのウォレットから移動されています。」

これらのウォレットから移動した後、Lazarusは分散型取引所、クロスチェーン・ブリッジ、中央集権型取引所を利用してさらに資金洗浄を進める可能性がある。また、ミキサーや、ユーザーが暗号資産を匿名で交換できるeXchという取引所を利用する可能性もある。

一方でBybitは、「本件で盗まれた暗号資産の回収に積極的に関与する倫理的なサイバーおよびネットワークセキュリティの専門家に報いる」ため、最大1億4000万ドルを拠出すると表明した。

同社は、盗難資金の一部を追跡・ブロック・回収するために結集した業界団体の取り組みを称賛した。例えば、mETH Protocolチームは約4300万ドル相当のcmETHトークン1万5000枚の回収に成功したと、Bybitは述べた。

世界第2位の暗号資産取引所であるBybitは、新たなAPIも公開した。これにより、これまでに特定された疑わしいウォレットアドレスのリストを更新し、回収作業の効率化に役立てるという。

Bybitはまた、現在開発中のHackBountyプラットフォームを計画しているとも述べ、業界全体がハッカーの追跡を行えるようにすることを目的としている。

暗号資産コミュニティは引き続きサイバー上の課題に直面

AcronisのリードリサーチャーであるSantiago Pontiroli氏は、この事件自体が暗号資産コミュニティが直面し続けるセキュリティ課題を浮き彫りにしていると述べた。

「このケースでは、ソーシャルエンジニアリングと、悪意あるもののカスタム作成されたスマートコントラクトの組み合わせにより、攻撃者に“王国の鍵”が与えられました」と同氏は付け加えた。

「取引所の脆弱性に伴うリスクを軽減するため、ハードウェアウォレットや自己管理(セルフカストディ)ソリューションを通じて秘密鍵の管理を維持する重要性を改めて示しています。また、取引に対する厳格な精査が不可欠であることも強調しています。スマートコントラクトとのやり取りを盲目的に受け入れると、悪意ある攻撃の入り口を開いてしまいかねません。」

Bybitは、この事件によって顧客が損失を被ることはないと約束した。月曜朝の時点で、同社はX上で「当社のETH準備金はほぼ100%に近い」と述べ、入出金も通常どおりに戻ったとしている。

「オンチェーンでも現実世界でも、信じられないほどの連帯感に私は力をもらっています。私たちが正しく対処できれば、これは業界にとって変革の瞬間になり得ます。共に、サイバー脅威に対するより強固な防御システムを築くことができます」と、Bybitの共同創業者兼CEOであるBen Zhou氏は述べた。

翻訳元: https://www.infosecurity-magazine.com/news/bybit-140m-bounty-recover-mega/

ソース: infosecurity-magazine.com
#Bybit #Lazarus Group #イーサリアム #コールドウォレット #バグバウンティ #ブロックチェーン分析 #仮想通貨ハッキング #北朝鮮 #暗号資産取引所 #資金洗浄

関連記事

Infosecurity Europe:NCSCが警告、不確実性が続く今こそレジリエンス強化に向けた即時行動を

Infosecurity Europe:AIを活用しないサイバーセキュリティチームは「失敗する運命にある」

Infosecurity Europe:バイエル、AI脅威に対抗するためセキュリティ意識向上トレーニングを刷新