（ブルームバーグ）：暗号資産（仮想通貨）交換業者バイビット（Bybit）が２月21日に大規模なハッキング被害に遭ったとのニュースが広がり始めると、サイバーセキュリティー専門家は早々に結論を出した。仮想通貨の窃取が破滅的な規模にもなりかねない新局面に入ったという結論だ。

バイビットから窃取された仮想通貨は15億ドル（約2260億円）近くに上り、この種の被害としてはこれまでの事件よりも圧倒的に大きい。だが、問題は被害額だけではなかった。事件から数時間以内には、この窃取が過去のどの事件よりもはるかに大胆で、阻止が難しかったことが判明した。米連邦捜査局（ＦＢＩ）は北朝鮮のハッカー集団「ラザルス」による犯行だと発表した。

最も懸念されるのは、いわゆる「コールドウォレット」から仮想通貨が盗まれたことだろう。コールドウォレットとは、資金へのアクセスに必要な秘密鍵の保管に使われるハードウエアで、多くはインターネットから遮断されている。従って、ハッキング被害に遭う恐れはほとんどないと考えられてきた。

今回の事件が業界全体やようやく生まれ始めた規制に及ぼす影響は広範囲にわたると、インタビューに応じた十数人の業界幹部やセキュリティー専門家は指摘。北朝鮮ハッカーの阻止には交換業者によるはるかに多くの投資と、より厳格な規制、政府間の連携強化が必要になる公算が大きいと、声をそろえた。

ブロックチェーンインテリジェンス会社ＴＲＭラボの上級幹部、アンジェラ・アン氏は「今回のハッキングは、コールドウォレットには侵入不可能という神話を打ち砕いた。交換業者はセキュリティーを再考し、防御を強化する必要がある」と述べた。

バイビットは世界最大級の暗号資産交換業者だが、窃取されたおよそ51万5000枚のトークンを補うために同業他社からの借り入れと自社資金の活用を余儀なくされた。盗まれたトークンの大半はイーサだが、イーサのデリバティブも含まれていたという。分散型金融の総合分析ウェブサイト、DefiLlama（ディーファイラマ）によると、バイビットは平静を回復しようとしているものの、被害後の２日間で顧客は約40億ドル相当を引き出した。

バイビットは27日、「事件前の運用資産残高（ＡＵＭ）の77％を回復することに成功した」と発表した。

西側諸国は北朝鮮政府が多数のハッカー集団を育てていると非難してきた。経済的に孤立した北朝鮮は、サイバー犯罪を兵器開発の資金源にしているとされる。米当局者によると、ラザルス・グループは北朝鮮ハッカー集団でも特に強力で、同国の主要情報機関の一つである「偵察総局」のサイバー作戦部門が管理し、2007年から活動している。

北朝鮮が関係するハッカーの暗号資産窃取は昨年、前年の２倍以上に増えて13億4000万ドルに達し、全体の約６割を占めたとチェーンアナリシスの研究者は指摘。だが、バイビットのハッキングにより、今年の窃取額は昨年を既に上回ったことになる。

原題：North Korea’s $1.5 Billion Heist Puts the Crypto World on Notice（抜粋）

もっと読むにはこちら bloomberg.co.jp

©2025 Bloomberg L.P.