暗号資産(仮想通貨)取引所バイビット(ByBit)のCEOのベン・チョウ(Ben Zhou)氏は27日、発生した15億ドル(約2,235億円)規模のハッキング事件の原因が、マルチ署名セキュリティプロトコルSafeのSafe Wallet部門からの侵害だったことを明らかにした。
バイビットが発表した第三者監査では、この史上最大規模となる仮想通貨ハッキング事件の障害点が特定された。
ポイント
- ByBitの15億ドル(約2,235億円)ハッキングの原因がSafe Walletのインフラからの悪意あるコードと特定された
- バイナンス創設者CZ氏がSafeの声明を批判、十分な説明がないと指摘
- ByBitは週末にブリッジローンやイーサリアム購入で15億ドルの損失を埋め合わせた
二社による監査でSafe Walletの関与が確認
シグニア・ラボ(Sygnia Labs)の監査報告書によると、「3人の署名者のホストのフォレンジック調査により、攻撃の根本的な原因はSafe Walletのインフラストラクチャから発生した悪意のあるコードである」ことが示唆されている。
ベリチェーン(Verichain)の監査でもこの調査結果が確認され、「app.safe.globalの無害なJavaScriptファイルが悪意のあるコードに置き換えられた」と指摘。具体的には、バイビットのイーサリアム(ETH)マルチシグコールドウォレットを標的にした攻撃だったという。
グノーシス(Gnosis)からスピンオフしたSafeは、分散型金融(DeFi)で最大のマルチシグネチャウォレットプロバイダー。同社のSafe Wallet部門は声明を発表し、「バイビットSafeを標的としたこの攻撃は、Safe Wallet開発者マシンの侵害によって実行され、偽装された悪意あるトランザクションの提案につながった」と説明した。
Safeは、このエクスプロイトで侵害されたのは1つのウォレットのみで、同社のスマートコントラクト自体は影響を受けていないと強調している。
バイナンス創設者CZ氏がSafeの説明を批判
仮想通貨取引所バイナンスの創設者チャンポン・ジャオ(CZ)氏はソーシャルメディア上でSafeの声明に不満を表明。「Safeからのこのアップデートはあまり良くない。問題をごまかすために曖昧な言葉が使われている。読んだ後、答えよりも疑問の方が多い」と同氏は述べている。
CZ氏は、「どうやってこのマシンをハッキングしたのか?」「開発者のマシンはどうやってバイビットウォレットにアクセスできたのか?」「どうやってレジャー(Ledger)の検証システムを騙したのか?」といった未解決の疑問を挙げた。さらに、バイナンスは業務にSafe Walletを利用していないことを示唆している。
これに対しグノーシスの共同創設者ステファン・ジョージ氏は、「ラザルス(北朝鮮のハッカー集団)はおそらく世界で最も洗練されたハッカー集団であり、ソーシャルエンジニアリングによってシステムに侵入することができた」と回答し、「調査が完了したら、すべての調査結果を透明性をもって共有する」と述べた。
なお、攻撃を受けたバイビットは、週末にブリッジローンやイーサリアムの市場購入を通じて、事業に残された15億ドルの資金不足をすでに埋め合わせたとしている。
業界全体のセキュリティ懸念が浮上
今回の攻撃ベクトルは、Safe Walletに限らず仮想通貨ウォレット全体のセキュリティ上の懸念を引き起こしている。特に北朝鮮のハッカー集団ラザルスの関与が疑われる中、仮想通貨プロジェクトのセキュリティ強化が急務となっている。
マルチシグネチャウォレットは複数の承認を必要とするため安全性が高いとされてきたが、開発者マシンの侵害という入り口から攻撃が可能であることが示された点は、業界にとって重要な教訓となりそうだ。
無料のビットコイン・クラッシュコース
- 10万人以上の学習者に支持されています
- 連続7日間、1日1通のメール
- 簡潔で学べる内容を保証!
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
