Bybitは、暗号資産の歴史の中で最大級のハッキング被害を受け、14億ドルを失ったが、経営は崩壊せず迅速に対応している。この攻撃は2月21日に発生し、ハッカーはBybitのコールドウォレットから資金を引き出す一方で、ユーザーインターフェースの脆弱性を利用して、イーサリアム(ETH)を別のウォレットに転送した。Bybitは迅速に対応し、資産のバックアップを1対1にほぼ回復させ、446,870 ETH(約12億3000万ドル)を調達した。
攻撃の背後には北朝鮮のラザルスグループが関与しているとされ、Bybitは損失回復に向けて様々な手段を講じ、預金と引き出しを通常の水準に戻すことに成功した。全てのETHの不足分は解消され、新たな監査報告書も近日中に公表予定だ。
ハッキング後、Bybitは6.1億ドル以上の資金が流出し、その結果の管理はCEOのベン・ジョウが迅速に行った。さらに、コールドウォレットのセキュリティプロバイダーであるSafeが機能の一時停止を決定し、30億ドルが凍結された。これにより流動性の確保が難しくなり、急遽ユーザーからの安定通貨の引き出しが行われた。
外部のブロックチェーン調査機関も損失を抑えるために動き、盗まれた資産の一部が凍結された。一方で、イーサリアムのブロックチェーンを巻き戻して盗まれた資金を回収できるかという議論も広がっている。この攻撃がコールドストレージの安全性への疑念を投げかけ、セキュリティ対策の見直しが必要との声が上がった。
