史上最大級の暗号資産ハッキング事件：Bybit流出の真相と教訓

2025年2月23日 08:00

暗号資産取引所Bybitが、2025年2月21日に約15億ドル（日本円換算で2,000億円超相当）もの資産をハッカーに奪われるという前代未聞の事件が起こりました。かつて「コールドウォレットに保管しておけば安全」と言われてきた常識を根底から揺るがす規模と手口が注目されています。本記事では、この史上最大級ともされるハッキングの概要、攻撃手法、Bybitの対応、市場やユーザーへの影響、そしてコミュニティでの議論を踏まえながら、深く考察していきます。暗号資産業界が直面する課題と今後の展望を整理し、読者の皆さまが今後どのようにリスクに向き合い、資産管理や取引所選びを行うべきかヒントを提供することを目的としています。

冒頭まとめ：15億ドル流出の衝撃と結論

被害額は約15億ドル（約2,000億円超）：暗号資産業界で過去最大規模のハッキング被害となり、Ronin Network（2022年、約6億5,000万ドル）など従来の記録を大きく上回る。
顧客資産は「全額補償」方針：BybitのBen Zhou CEOは、流出分をすべて会社が負担する姿勢を明言。出金は停止されず、運営は継続。
攻撃手法は「マルチシグウォレットの署名プロセス」を悪用：コールドウォレットであっても署名時にオンラインへ接続する隙を突く巧妙な手口。
市場への影響は限定的だが不信感は増大：イーサリアム（ETH）が短期的に数％値下がりしたほか、一時的な出金殺到が発生。しかし大規模連鎖破綻には至らず。
今後の課題：コールドウォレット“絶対安全”神話の崩壊、署名時の多層防御、ウォレットプロバイダの脆弱性調査など、業界全体でのセキュリティ強化が急務。

これらのポイントを押さえながら、事件の詳細をひとつずつ紐解いていきます。

1. 被害の規模：暗号資産史上最大級の流出金額

1-1. 流出額は15億ドル超

今回のハッキングにおいて、Bybitのコールドウォレットから約15億ドル相当の暗号資産が一気に盗み出されました。以下が主な流出内訳です。

イーサリアム（ETH）：約401,000 ETH（推定11.2億ドル相当）
Lido Staked Ether（stETH）：約90,376枚（約2.5億ドル相当）
Compound Ether（cmETH）：15,000枚（約4,400万ドル相当）
Mantle staked ETH（mETH）：8,000枚（約2,300万ドル相当）
など複数のトークンを合わせ、合計でおよそ14.4～15億ドルに達するとの推計が示されています。

これほどの規模は、過去の有名ハッキング事件であるRonin Network（約6.5億ドル）、Poly Network（約6億1,000万ドル）、Coincheck（約5.3億ドル）などを上回り、「単体事件としては暗号資産史上最大の被害額」との評価が定着しました。

1-2. ユーザーが受ける経済的ダメージは「ゼロ」を目指す方針

Bybitは全世界で6,000万人を超えるユーザーを抱える大手取引所ですが、今回の被害に関しては「顧客資産は1対1でバックアップされており、すべて会社側の負担で補償する」と公式に発表しています。CEOのZhou氏によると、流出額はBybitの全保有資産のうちごく一部であり、十分な準備金と外部からの緊急融資を活用することで、ユーザーの出金を止めることなく運営を続けられるということです。

他の取引所がハッキングで破綻し、ユーザー資産まで凍結・減額される事例が過去に見られましたが、現時点でBybitは「顧客に一切の損失を負わせない」姿勢を強調しています。実際、事件直後も出金手続きは継続され、混乱はあったものの「銀行の取り付け騒ぎ」のように資金が引き出せなくなる事態は回避されました。

2. 攻撃手法：コールドウォレットへの巧妙な署名改ざん攻撃

2-1. マルチシグ型コールドウォレットが狙われた背景

被害ウォレットは、オンラインから隔離されたコールドウォレットであり、複数人の署名（マルチシグ）が必要な仕組みを採用していたとされています。これまで「コールドウォレット＋マルチシグ」は、取引所レベルの大規模資産を守るための“鉄壁”のセキュリティと見なされてきました。

しかし、コールドウォレットといえども実際に資金移動する際には一時的にオンラインへ接続し、署名を行う必要があります。今回はまさにその「署名プロセス」が攻撃されたことで、これまでの常識を大きく覆す結果となりました。

2-2. 署名プロセスの改ざん

ハッカーは「Safe（旧称：Gnosis Safe）」というマルチシグウォレットのフロントエンドを偽装、もしくは一部を改変し、表面上は正常な送金先が表示されているかのように見せながら、実際には不正なコントラクト権限変更の署名を取ってしまうという手口を用いたとされています。

ユーザーインターフェース（UI）の偽装：公式サイトURLに極めて近いドメインや、正規ページの一部を改ざんして表示。
バックエンドコードの書き換え：送金先がBybitの自社ウォレットに見えるようUIを操作しながら、実際にはハッカーのアドレスへ直接送金する権限を取得。

Bybit側の署名者は「画面上のトランザクション内容」は正常だと判断し、そのまま承認してしまった結果、401,000 ETHを含むすべての資産がハッカーの管理下に移される事態となったとみられています。

2-3. コールドウォレット“安全神話”の崩壊？

今回の事件は、オフライン管理が前提のコールドウォレットでも、署名作業時に何らかの形でオンライン化するプロセスがある以上、ゼロリスクではないことを改めて示しました。
Radiant Capitalなど、過去にも似たケースで「署名用デバイスにマルウェアが仕込まれ、送金先アドレスが勝手に書き換えられていた」といった事例が報告されています。
こうした攻撃を防ぐには、

完全オフラインでの署名＋複数デバイスでのクロスチェック
ハードウェアウォレット上で送金先や金額を再確認
マルチシグ運用でも各端末・UIの安全性を厳重にチェック

といった多層的な対策が不可欠であると、専門家は指摘しています。

3. Bybitの対応：初動・補償・セキュリティ強化策

3-1. 迅速な初動と透明性確保

流出が発覚したのはオンチェーン分析者のZachXBT氏の指摘がきっかけとされ、Bybitは指摘後30分ほどで公式に被害を認めました。CEOのZhou氏はX（旧Twitter）で「ETHコールドウォレットの一つがハッキングされ、保管していたETHが未知のアドレスへ送金された」と報告。同時に「他のコールドウォレットや顧客資産には影響はない」という説明を行い、ユーザーに冷静な対応を呼びかけました。

3-2. 全額補償を可能にする財務力

Bybitは被害額の約8割を緊急融資で即座に確保し、残りも自己資金によってまかなうことで顧客の資産損失をゼロにする方針です。過去にハッキングで顧客資金への補填ができず破綻した取引所とは異なり、十分な準備金と財務基盤を持つことがうかがえます。
ユーザーからの出金要請は殺到したものの、Bybitが「出金停止措置」を取ることはなく、資金を引き出したいユーザーの対応を続けました。結果的に引き出し処理が一時的に遅延する事態にはなったものの、現在までに「取り付け騒ぎ」には至っていません。

3-3. セキュリティ強化策：Safe社との協力調査

被害を受けたマルチシグウォレットの提供元「Safe」側とも連携しつつ、Bybitは社内外のセキュリティ専門家を招いて原因究明を進めています。
Safeは「公式フロントエンドがハッキングされた証拠は現段階では確認できていないが、一部の機能を念のため停止し、コードレビューを実施している」と述べています。
今後は、コールドウォレットから資金を移動する際の署名フローを見直し、

署名内容の徹底的な可視化
複数端末でのクロス検証
外部のウォレットサービスを利用する際の監査レベル引き上げ

などが行われる見通しです。
またウォレット管理デバイス自体を従来より厳重に守り（ハードウェアウォレットや特定のオフライン端末でのみ操作など）、二段階・三段階にわたるセキュリティプロトコルを導入する計画も明らかにされています。

3-4. 他取引所・ブロックチェーン分析企業との連携

事件発覚後、OKXやKuCoin、Binanceなど主要取引所はハッカー関連アドレスが自社に送金される可能性に備え、即時凍結の協力体制を整えています。
さらにブロックチェーン分析企業のArkhamやNansen、セキュリティ企業も追跡調査に参加。大規模な盗難資産が分散されていたりミキシングサービスを介されている可能性を念頭に、オンチェーン解析を継続中です。
暗号資産業界全体で結束し、被害資金の換金を阻止する動きが活発化しており、こうした横断的な連携が市場の信頼回復につながると期待されています。

4. 市場への影響：価格下落とユーザー動向

4-1. ETHの一時的な急落

15億ドル相当ものイーサリアムが盗まれたことで、市場には短期的な売り圧力や不安心理が高まりました。事件直後にはETH価格が一時4％ほど下落し、2,600～2,700ドル付近だった水準から2,600ドルを割り込む場面も観測されています。
ハッカーによるstETHやcmETHの売却も一部進んだとの分析があり、これがETH価格の下押し要因となった可能性が指摘されています。ただし、全体としては数％の下落にとどまり、大暴落には至りませんでした。

4-2. 他通貨への波及と市場心理

ビットコイン（BTC）や他の主要アルトコインにも多少の売りが連鎖しましたが、下落率は限定的でした。株式市場など外部要因も含めた総合的なリスクオフ要因が影響していた面もあります。
一部アナリストは「これだけの巨額流出が起きたにもかかわらず、市場は比較的落ち着いている」と評価し、「投資家が取引所の財務状況や損失補填能力をある程度信頼している証拠」と解説しています。

4-3. ユーザー行動：大量出金と取引所への信頼

Bybitでは、一時的に出金リクエストが通常の100倍以上に急増しました。しかし、Bybit側が「すべての出金に応じる」態勢を示し続けたことで、多くのユーザーは比較的冷静さを取り戻しました。
FTX破綻のトラウマを抱えているユーザーにとって、取引所ハッキング＝即倒産というイメージが強かったものの、Bybitの場合は「財務基盤が厚く、運営継続が可能」との説明が功を奏したとみられています。
ただし、依然として「ハッキングが起きるような管理体制への不信感」は消えておらず、「しばらくは資産を自前のウォレットに移す」「他取引所に分散しておく」といった動きが続くとの見方もあります。

5. ユーザー・コミュニティの反応：衝撃、支援、皮肉

5-1. SNSで広がる驚きと不安

「史上最大のハッキングだ」とのニュースは瞬く間にSNSを駆け巡り、Crypto TwitterやRedditでは驚きや不安、そして怒りの声が噴出しました。

「RoninやPoly Networkどころじゃない、これが本当なら前代未聞だ」
「コールドウォレットでも安心できないのか？何を信じればいいのか」

こうした書き込みが相次ぎ、多くのユーザーが暗号資産の安全性に疑問を抱くきっかけにもなっています。

5-2. 業界内からの迅速な支援と励まし

トロン（Tron）の創設者Justin Sun氏やOKXのマーケティング責任者など、著名人物や取引所が次々と「Bybitを支援する」「盗難資産の追跡に協力する」と表明し、ポジティブなメッセージを発信しました。
コミュニティ内でも「取引所同士の助け合いを評価する声」や「過度なFUDを広めず、事実ベースで議論しよう」といった冷静な呼びかけが目立ちます。

5-3. テクニカルな議論と今後の防衛策

Redditなどではハッキング手口の技術的背景や、防止策に関する議論が盛り上がりました。特に、「署名プロセスの改ざん」が深刻なリスクであることが改めて浮き彫りとなり、

ハードウェアウォレットの使用
オフライン専用端末での署名
トランザクションハッシュやパラメータの多重チェック

など、いかに「UI上の表示」だけに頼らずバックグラウンドでの改ざんを見抜くか、具体的な対策がコミュニティで共有されています。
「Not your keys, not your coins」（自分の鍵は自分で管理しなければ意味がない）というフレーズが改めて注目されていることも印象的です。

5-4. 皮肉や批判的な声も

一方で「Bybit（バイビット）がByebit（バイバイビット）になった」などブラックユーモア的な投稿や、「内部犯行ではないのか？」といった憶測、さらに北朝鮮の犯行が噂されることを逆手にとった過激な発言も散見されます。
こうした批判や揶揄の背景には、ハッキング事件が暗号資産の信用を大きく損ねるという苛立ちや、中央化された取引所への不満が根強くあるようです。

6. その他の関連情報と今後の展望

6-1. ラザルスグループの関与と国家主導サイバー犯罪の脅威

複数のオンチェーン調査員からは、北朝鮮政府と関係が深いとされるハッカー集団「ラザルスグループ」が本件に関与した可能性が高いと指摘されています。過去にもRonin Networkの6億ドル流出やPoly Networkハックなど、巨額の暗号資産盗難にはしばしばラザルスの名前が上がっていました。
もしラザルスによる犯行が確定すれば、国家ぐるみでこれほど大規模な資金を奪うサイバー攻撃が成功した事例として、国際的な安全保障の観点からも大きな波紋を呼ぶでしょう。
この点で、今回の事件は単なる「取引所のセキュリティ不足」で終わらず、地政学リスクや金融制裁の実効性など、より広い次元で議論されるかもしれません。

6-2. 過去の大規模ハッキングとの比較

2022年のRonin Networkハックは約6.5億ドル、2018年のCoincheck事件は5.3億ドル、さらにさかのぼればMt.Gox（2014年）は当時の価格で4.7億ドル相当が流出しました。
今回のBybitハックの被害総額は、それらをはるかに凌駕する規模と言われています。ただし、**「過去の事件は取引所自体が破綻したり大きく信用を失ったが、Bybitは十分に補償できる」**という点で結果的なインパクトは異なる可能性があります。
今後、Bybitが本当に最後までユーザーの損害を出さずに業務を継続できれば、むしろ「危機対応能力」の高さをアピールできるケースとして語られるかもしれません。

6-3. コールドウォレット運用に対する再考

「オンライン化されない限りは安全」と信じられてきたコールドウォレットでさえ、実際には署名時のオンライン接続が必要となるため、完璧な防御は難しいという現実が突きつけられました。
今回のように高度なUI偽装で署名トランザクションをすり替える手口は、今後も改良を重ねながら広がっていく可能性があります。取引所はマルチシグの導入だけで安心するのではなく、

署名デバイスの物理的・ソフトウェア的安全確保
ウォレットフロントエンドの認証とハッシュ確認
複数人による署名内容のオフライン・クロスチェック

といった一歩進んだ対策が必須になるでしょう。

6-4. 業界全体への教訓と課題

今回のBybitハッキングは、暗号資産業界に以下の重要な教訓を与えています。

規模にかかわらず狙われるリスク：大手取引所でコールドウォレット＋マルチシグという強固な体制でも破られうる。
財務基盤の重要性：巨額流出があっても倒産に至らず、ユーザー補償を継続できる経営体力が信頼の鍵となる。
署名プロセスの盲点：UI偽装やマルウェア感染による「見えない改ざん」のリスクへの意識強化が必要。
業界の連携と即時凍結の体制：主要取引所や分析企業の協力が、不正資金の換金を阻止し、被害拡大を防ぐ。

業界関係者からは「もっと早い段階でウォレットサービスや署名デバイスの安全基準を整備すべきだった」という声も上がっており、今後は新たなガイドラインや法規制が検討される可能性が高いでしょう。

まとめ：今こそ安全性への意識を高めるとき

15億ドルという途方もない被害額に、多くの暗号資産ユーザーや投資家が大きな衝撃を受けました。しかし、Bybitが迅速に被害を公表し、資金補償に向けた具体策を示すことで、業界全体への連鎖的なショックは比較的小さく抑えられている状況です。

それでも、「コールドウォレットだから安心」という常識が崩れたことは紛れもない事実であり、暗号資産運用におけるセキュリティ対策が新たな段階に入ったことを意味します。

ユーザー視点：
- 取引所に資産を大量に預けっぱなしにせず、必要に応じて分散保管。
- 自己管理型ウォレット（ハードウェアウォレット）でも署名内容を自分の目で確認し、最先端の攻撃手法を知ったうえで対策を講じる。
- 大手取引所選びの際にも、セキュリティ体制や財務基盤の透明性をしっかりチェックする。
取引所・企業視点：
- セキュリティ担当者だけでなく、経営陣レベルで「署名フローの多層防御」を再点検。
- コールドウォレット管理の手順を技術的・人的両面で強化し、従業員へのセキュリティ教育も徹底。
- ハッキングが発生した際の損失補填スキームや業界連携の手順を平時から整備しておく。

今回の一件は暗号資産の将来を左右する重大事件であると同時に、業界がさらなる成熟へ向かうための試金石にもなるかもしれません。
Bybitがこの危機を乗り越え、ユーザーの信頼を維持しながら安全性を高めることができるのか。そして他の取引所やプロジェクトが類似のリスクにどう対峙していくのか。今後の展開から目が離せません。