北朝鮮がBybitから盗んだ仮想通貨2200億円、超速で世界に散る

Mt.GOXの390億円、CoinCheckの580億円も真っ青の、総被害額2200億円！

ドバイの仮想通貨取引所Bybit（バイビット）が先月21日ハックされ、14億6000万ドル（約2200億円）相当のイーサリアムが盗まれて｢暗号資産史上最大の盗難事件｣と騒がれています。

本件でFBIは同26日、北朝鮮のハッカー集団｢TraderTraitor｣（通称”Lazarus Group”）の犯行と正式に発表しました。

Bybitのコールドウォレットはこうして破られた
この事件では、難攻不落と思われていたコールドウォレット（仮想通貨のオフライン保管システム）がいともたやすく破られてしまったことが一番の衝撃でした。

不審な資金の動きについて、BybitのCEOであるBen Zhou氏はX上でこう報告しています。

｢Bybit ETHのマルチシグ*のコールドウォレットから、約1時間前にウォームウォレット*に資金の動きがありました。

取引きは偽装されたもので、全署名者に偽装のUIが表示されており、正しいアドレスと@safeからのURLが表示されました。しかし、署名のメッセージは、ETHコールドウォレットのスマートコントラクト*のロジックを改変するものです。

結果としてハッカー側にわれわれが署名した当該ETHコールドウォレットのコントロールを奪われ、ウォレット内のETHが全額、未確認のアドレスに転送されてしまいました。｣

*マルチシグ：複数の電子署名を必要とすることでセキュリティを高める方式
*ウォームウォレット：オンライン状態で資金を動かせる口座
*スマートコントラクト：契約や送金を自動処理する手法

どうしてそんなことが起こったのかについては、Bitcoin Insiderに詳報があります。

この種のハックは、よくあるコードの脆弱性を突くだけでは無理で、難易度最高レベルのソーシャルエンジニアリングが要求されるのだといいます。つまり、トランザクション（取引の処理）を認証するときに複数人が個別に所有する複数の暗号鍵の署名が要る｢マルチシグネチャー（マルチシグ）｣の防御を突破するという、これまでだれも実践したことのないハックです。

マルチシグ署名者全員を特定
各自の端末にマルウェアを仕込む
マルチシグ署名画面のUIをSafeからのものに偽造
署名者は偽画面を見て、そうとは知らず、悪意のトランザクションに署名
盗んだ金は前人未到の速さで世界に散った
Bybit窃盗団はハックも高度なら、その後の資金洗浄（マネーロンダリング）も鬼のように超速で、これも大きな衝撃をもって受け止められています。

ブロックチェーン調査会社のTRM Labsによると、Etherで洗浄された資金は窃盗後48時間で2億ドル（約300億円）、1週間でのべ4億ドル（約600億円）超にのぼります。｢規模のみならず、盗んだ金のロンダリングのスピードにおいても前代未聞であり、クリプト史上に残るサイバー強盗だ｣と同社国際政策責任も舌を巻いています（DL Newsより）。

MetaMask主幹研究員によると、ロンダリングで使われた取引市場はThorChainとeXch。

コイン探偵ZachXBT氏によると、EtherからBitcoinへの両替で使われたのはChainFlip。

これだけの大金の流れを隠せる暗号ミキサーなんて存在しません。現金化にはかなりのクリエイティビティが求めらるわけですが、北朝鮮が選んだ戦略は｢数で押せ｣。｢サービス側も調査側も追いつかない、怒涛のボリュームとスピードで資金を動かしまくること｣（TRM Labs）でした。

まず10,000ETHが39のアドレスに振り分けられ、さらに9の異なるアドレスに振り分けられ、枝分かれを繰り返し、世界7千ものアカウントに秒速でちりぢりバラバラに霧散したのです。

クリプト探偵SomaXBT氏が試しに資金の流れを10ETHずつ追跡したら、読み込みでMacAirが死ぬほど熱くなったって報告してました。その辺のパソコンじゃとてもじゃないけど追えないようです。

懸賞金も虚しく…
ByBit側はなんとか借りまくったお金で穴埋めし、取り付け騒動だけは免れました。だけど神対応もそこまで、かもしれません。｢盗まれた金を特定・凍結してくれたら10％あげます！｣と声を大に協力を呼びかけてはいるのですが、いくら懸賞金を釣り上げても、答えてくれる人はわずかです。回収できるのは盗まれた金の1%にも満たないのではないか、と言われてますよ。

動揺が広まる暗号資産市場
暗号通貨を推しているトランプが大統領に就任し、実際に米証券取引所（SEC）がCoinbase提訴を取り下げて、規制緩和の楽観ムードが広まった矢先のこの事件。市場に不安が広まり、ビットコインの価格は11月以来、最低水準まで落ちてしまいました。

折しもアルゼンチンではLIBRA（リブラ）大暴落で国民大パニックですし（トランプコインに続けとばかりに、ミレイ大統領が2月14日X上でミームコイン｢LIBRA（リブラ）｣を推奨。0から5ドルに爆上がりしたものの1時間で1ドル未満に大暴落し、インサイダーが大儲け。大統領を信じた国民が大損こいた事件）。なんだか暗号資産、最近いいニュースないな…。

コールドウォレットのマルチシグを全員特定とか想像を絶するな