#122：大手暗号資産取引所Bybitにてハッキングが起こり、15億ドル相当のETHが窃取される

By マネックスクリプトバンク編集部| 2025年3月3日| バックナンバー

今週もマネックスクリプトバンクから、Web3.0界隈の動きをお伝えします。

※ニュースレターを無料購読していただくと、毎週月曜日の17:00に最新のニュースレターをお届けいたします。

法人向けのWeb3サービスをカテゴリー別に検索できる資料請求サイト「MCB Web3カタログ」を公開しました！Web3プロジェクトを検討している法人担当者の方は、誰でも無料で利用できますので、ぜひご活用ください。

1 注目トピックス解説
2 MCB RESEARCHレポート
3 マネックスクリプトバンクではインターン採用を募集中！

注目トピックス解説

大手暗号資産取引所Bybitにてハッキングが起こり、15億ドル相当のETHが窃取される

コメント：プリズム（X：@prism_cryptos）

2025年2月21日、世界有数の暗号資産取引所であるBybitから約15億ドル（約2,260億円）のETHが盗まれました。これは暗号資産市場最大のデジタル資産の強盗事件となっています。FBIは、この事件を北朝鮮が関与しているサイバー犯罪グループであるTraderTraitor（トレーダートレイター）によって引き起こされたと特定しました。当該グループは、日本の暗号資産取引所であるDMM Bitcoinで2024年5月31日に起こったBTCの不正流出事件にも関わっています。

出典元：https://www.ic3.gov/PSA/2025/PSA250226

このハッキングは、基本的にはフィッシング攻撃とブラインドサイニングと呼ばれる署名プロセスの脆弱性が突かれたことで引き起こされました。ブラインドサイニングとは、ユーザーが本当の内容を確認せずに取引に署名してしまう行為を指します。

Bybitでは、コールドウォレットからホットウォレットへ資産を移す際、複数の署名者が正しい取引内容を確認して署名する仕組み（マルチシグ）が採用されています。攻撃者はここに目を付け、署名者が取引を承認するための画面表示の偽装を行いました。

具体的には、攻撃者はSafeと呼ばれるマルチシグウォレットの画面表示（ユーザーインターフェース）を改ざんし、攻撃者の意図した取引をあたかも正しい取引のように画面に表示させました。これにより署名者は気づかずに誤った取引に署名してしまい、結果としてハッカーがコールドウォレット内の資産を引き出せるような状態となってしまったのです。

Bybitはすぐに顧客への払い戻しを約束し、350,000件を超える引出依頼に対応するための体制を整えました。この事件はフロントエンドのハッキングリスクとブラインド署名のリスクを知らしめ、暗号資産業界に対してセキュリティ強化の必要性を改めて示す結果となりました。

「MCB Web3カタログ」で暗号資産（仮想通貨）ウォレット関連のサービス一覧を見る

MetaMaskがビットコインとソラナ対応へ、開発ロードマップ公開

コメント：宮本

ウォレットサービス「MetaMask」を提供する米ConsenSysは2月27日、MetaMaskの開発ロードマップを公開しました。ロードマップでは、Bitcoin（ビットコイン）とSolana（ソラナ）への対応、UXの向上、Account Abstraction（AA）の導入などが挙げられています。

まずはBitcoinとSolanaへの対応を見ていきましょう。MetaMaskはこれまで、EthereumやEthereumとの互換性が高いチェーンのみをサポートしており、BitcoinやSolanaといったEthereumとの互換性が低いチェーンはサポートしていませんでした。

今回発表されたロードマップにて、ソラナは2025年5月初旬、ビットコインは2025年3Qから対応することが明記されています。近年、EthereumだけでなくBitcoinやSolanaにも対応したマルチチェーンウォレットが様々登場する中、MetaMaskは出遅れている状況が続いていましたが、こうした部分が解消されることとなりそうです。

BitcoinとSolanaのサポートにあたり、UXについても改善されることがロードマップにて示されています。これまで、特定のチェーンにて保有する暗号資産やNFTなどの残高を確認するためには、都度そのチェーンに切り替える必要がありました。変更予定のホームタブからは、すべてのチェーンにおける暗号資産やNFTが一覧で表示できることが明記されています。

また、今回のロードマップではEIP-7702などのAccount Abstraction（AA）に対応することを明記しています。AAの詳細については、 Ethereum技術解説シリーズにて取り上げていますので、ぜひそちらもご覧ください。

AAを導入するメリットとして、ウォレットやDappsの運営側がユーザーの代わりにガス代の支払いを行えるようになったり、ETHではなく任意のトークンにてガス代の支払いを行えるようになることが挙げられます。MetaMaskもこれらのメリットを活用した新機能をリリースすることを発表しており、中でも任意のトークンによるガス代の支払いは2025年3月に実装予定であることが示されています。

その他にも、MetaMaskとしてAAを導入することによって、トークンを用いた定期的な支払いの自動化や、ウォレット内資産へのアクセス権限の一部委譲などが可能になる予定であることが示されています。

MetaMaskは、 2024年1月時点において月間アクティブユーザー数が3,000万人を超えていることなどから、市場で最も普及しているウォレットの一つであると考えられますが、マルチチェーン対応やUXの面では他のウォレットから遅れを取っていました。今回発表されたロードマップにより、このような部分が解消される兆しが見えたことはWeb3全体にとってポジティブであるといえそうです。

一方で、ウォレット登録やバックアップにリカバリーフレーズの生成・メモが必要となる点が、特にブロックチェーンやWeb3に詳しくないユーザーが利用する際の大きな課題として残っています。今回のロードマップではこのような部分に対する言及が少なく、今後の展開として期待したいところです。

「MCB Web3カタログ」で暗号資産（仮想通貨）ウォレット関連のサービス一覧を見る