15億ドル相当の仮想通貨窃盗:高度な攻撃が運用セキュリティの脆弱性を露呈
2025-02-22
2025年2月21日、Bybit取引所は、過去最大の仮想通貨窃盗事件に見舞われ、約15億ドルの損失を被りました。攻撃者はスマートコントラクトの脆弱性を悪用するのではなく、高度なマルウェアを使用して複数の署名者のデバイスを侵害し、ウォレットインターフェースを操作して、彼らの知らないうちに署名を取得しました。調査では、北朝鮮の国家支援ハッカー集団(TraderTraitor、Jade Sleetなど)が関与しており、高度なソーシャルエンジニアリングを用いて重要な人員を標的にし、クロスプラットフォームのツールキットを使用していたことが示唆されています。これは、運用セキュリティの軽視という重大なリスクを浮き彫りにし、物理的に隔離された署名システム、多要素認証、定期的なセキュリティトレーニングの重要性を強調しています。仮想通貨企業が運用セキュリティ対策を大幅に改善しない限り、同様の攻撃は今後も続くでしょう。
テクノロジー
運用セキュリティ