あらすじ

2025年2月21日、仮想通貨取引所Bybitがフィッシング詐欺を利用したハッキングを受け、約14億ドル(約2,100億円)相当のイーサリアム(ETH)、mETH、stETHが流出しました。
その資金の一部は、ミームコインを作成・取引できるプラットフォーム「Pump.fun」を利用して洗浄される計画でした。
ハッカーは自身で発行したミームコインを売買し資金を移動しようとしましたが、異常な取引量に気づいたコミュニティメンバーの通報により約4,300万ドル相当が凍結・回収され、さらなる被害が防がれました。
Bybitは、顧客資産の損失はカバーされると発表し、法執行機関と連携してハッカーの特定を進めています。

ハッキングの手口

報道によると、ハッカーはBybitのコールドウォレットに不正アクセスし、401,346 ETHやmETH、stETHなどを盗み出しました。
攻撃手法として、フィッシング詐欺を利用した可能性が指摘されています。
具体的には、Bybitのウォレット管理プラットフォームを模倣した偽のインターフェースを作成し、幹部を騙して不正なトランザクションを承認させたと報じられています。

ミームコインを利用した資金洗浄

盗まれた資金の一部は、Solanaブロックチェーン上でミームコインを作成・取引できるプラットフォーム「Pump.fun」を利用して資金洗浄が試みられました。
ハッカーは、ミームコインの流動性を利用して匿名性を確保しながら資金を移動しようとしたと考えられています。
しかし、Pump.funのコミュニティメンバーがこの異常な取引に気づき、迅速な対応を行ったことで、不正な試みが阻止されました。
結果として、約4,300万ドル相当の資金が凍結・回収され、さらなる被害拡大が防がれました。

どうして迅速な対応がおこなわれたか

今回の迅速な対応が行われた一因には、Bybit側の対応として盗まれた資金の10%を懸賞金として回収に協力した人々に寄付することを約束したことが大きくかかわっていると考えられます。
この事例の場合約4300万ドルを回収できたことから、400万ドル以上が懸賞金として通報に協力した人々に分配されるのではないでしょうか?

Bybitの対応と今後の展望

Bybitのベン・チョウCEOは、顧客資産は1対1でバックアップされており、損失はすべてカバーされると発表しました。
また、同社は法執行機関や他の取引所と連携し、ハッカーの特定と資金の回収に努めています。
一部の専門家は、北朝鮮のハッカー集団「ラザルスグループ」が関与している可能性が高いと指摘しています。
これまで同グループは、DeFiプロジェクトや取引所を標的とした大規模なハッキングを繰り返してきました。

まとめ

今回の事件は、仮想通貨業界におけるセキュリティ対策の重要性を改めて浮き彫りにしました。
取引所はより高度なセキュリティ対策を導入する必要があり、ユーザーも資産の保護に対して意識を高めるべきです。
また、ミームコインを利用した資金洗浄の試みが阻止されたことは、ブロックチェーンコミュニティの監視能力の高さを示しています。
分散型ネットワークが持つ透明性と、ユーザーの積極的な関与が犯罪抑止に寄与する事例と言えるでしょう。
今後も仮想通貨業界では取引所のセキュリティ強化、規制の進展、そしてユーザーのリテラシー向上が求められます。
Pumpfunについて詳しくはこちら→ミームコインを作成・取引できるPumpfunとは?話題事例・使用法まとめ | CoinPartner(コインパートナー)