Bybit Lazarus $14.6 億 ハック詳細分析 (2025-02) — 史上最大の暗号資産流出
確度 概ね確度あり
更新 2026-05-19
要再確認 2026-08-08
出典 3
機械翻訳 #exchanges#bybit#lazarus#hack#incident#ofac
ウィキ上の位置づけ
本項目は 取引所・VASP の配下に位置する。ピア比較・対照の文脈では DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読み、より広いシステム・規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 を参照する。
1. 事件概要
2025-02-21、Bybit の ETH コールドウォレットから約 $14.6 億 (約 2,200 億円) 相当の ETH + stETH + mETH 等が流出。史上最大の暗号資産盗難 であり、名目換算で Mt.Gox 2014 の 850,000 BTC を上回る規模。Chainalysis + Elliptic + ZachXBT が事件発生後即時に Lazarus Group (北朝鮮国家後援ハッカー) への帰属を公開フォレンジックで断定。Bybit は UAE Dubai を本拠とする世界 top 3 CEX (デリバ取引高首位級)。
2. 技術原因 (公開情報)
真のコールドウォレット侵入ではなく 署名 UI の中間者攻撃 (サプライチェーン攻撃):
- コールド → ホット マルチシグ署名プロセス において、Safe (旧 Gnosis Safe) フロントエンド が改竄され、署名者が偽の宛先トランザクションを承認
- 攻撃者は Safe の web インフラに侵入し、Bybit 署名者にのみ偽 UI を提示
- 署名者は正規の宛先を表示している UI 上で承認 → 実際は攻撃者ウォレットへの transfer に署名
- 共通インフラ (Safe) を介したサプライチェーン攻撃 と判明 → 業界全体のリスク露呈
3. 即時対応
- 2025-02-21 Bybit CEO Ben Zhou が事件発覚から数時間以内に ライブストリーミング対応 (異例の透明性)
- 発生 30 分後 Tether + Circle + 主要 CEX に OFAC 関連アドレス freeze を要請開始
- 2025-02-22 Bybit が自社資金 + 提携先 bridge loan で 顧客全額補償保証 を公式発表
- 取引・出金業務継続 業務停止せず → 運営継続力 (流動性 + 透明性) を立証
- bank run リスクを抑制し、長期的 reputation damage を限定化
4. OFAC chain-level freeze 先例
事件は 米国 chain-level 経済制裁力の実証ケース となった:
- 2025-02 末 OFAC が攻撃関連ウォレットアドレス 200+ を SDN リストに追加
- Tether / Circle / Coinbase / Binance 等 主要 CEX が freeze 実行
- 発生 30 分以内に約 $500M の流出資金を freeze = 史上最速の chain-level 対応
- USDT / USDC 発行体の協力により stablecoin レイヤーの即時凍結が可能と証明
- ただし ETH 等 native asset は freeze 困難 → 大部分は mixer / cross-chain bridge 経由で洗浄
5. 戦略含意
- Bybit は CEO 透明性 + 業務継続 で reputation damage を限定 (事件後も top 3 CEX 地位維持)
- サプライチェーン攻撃 (Safe 等共通インフラ) リスクの顕在化 → 業界全体に署名 UI 検証強化を促進
- 2026-03 末 Bybit は日本居住者向けサービス完全終了 (FSA 3 回警告後) → 日本市場撤退との直接因果関係は不明だが、世界規制圧力の象徴
- Lazarus の継続的脅威 (DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC と並ぶ大型案件) を再確認
関連項目
- Bybit — 海外無登録暗号資産交換所(日本FSA警告3回)
- 国内 VASP 暗号資産流出事件史 (2014-2026)
- DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC
- Coincheck NEM 580 億円流出事件 詳細分析 (2018-01)
- Mt.Gox 破綻処理タイムライン(2014-2026)
- UAE VARA ライセンス制度 — ドバイ拠点の世界初独立暗号資産規制機関
- グローバル CEX top 10 ランキング比較 (2025-2026)
- チェーンレベルOFAC freeze = 米ドルのチェーンレベル覇権
- チームの真正な身元をめぐるフォレンジック・アンカーチェーン — 多源指紋の合成
- スマートコントラクト bytecode フォレンジック — 三層 verify 技術
- モジュールパスの混乱 + ライセンスストリップ = サプライチェーン攻撃の三連撃
- グローバル暗号資産フォレンジックベンダー層 — Chainalysis / Elliptic / TRM / Crystal 比較
出典: 2026-05-19 jp-crypto-exchange-research Phase 5
Discovery
続けて読む
次に読む
- CEX API / SDK エコシステム比較 — 国内 / 海外取引所の開発者インターフェース このエントリは exchanges index の配下に位置づけられる。ピア比較・対照の文脈では グローバル CEX top 10 ランキング比較 (2025-2026)、より広いシステムおよび規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。 exchanges/cex-api-sdk-ecosystem-comparison
- Bithumb(빗썸)— 韓国 KRW 現物 CEX 概観 この項目は exchanges index の下位に位置づけられる。韓国の同業・規制文脈は 韓国 5 大 CEX 制度比較、最も近い比較対象は Upbit、より広いシステム・市場境界は global CEX top 10 comparison とあわせて読む。 exchanges/cex-bithumb-korea
- CoinDCX — インド最大 CEX / FIU-IND PMLA 登録概要 本項目は exchanges index 配下に位置する。インドにおける最も近い同業比較・対照の文脈では WazirX、より広いグローバル・ベンチマークでは global CEX top 10 comparison、規制境界の見方では グローバル VASP 規制比較 と併読する。 exchanges/cex-coindcx-india
ここへリンク
- AI 主導トレーディング規制 · 日本 FSA / SESC とグローバルな FCA / SEC / ESMA の比較 2026 2026 における AI 主導トレーディング規制は、独立した「AI トレーディング規則」としてではなく、既存のアルゴリズム取引の規制境界の上に位置している。日本の FSA + SESC(証券取引等監視委員会)のフレームは、金商法第38条の2 アルゴ取引登録 + FSA AI 原則 2021 (2024更新) + JPX(日本取引所グループ)参加者ルールである。米国の SEC は... agent-economy/ai-driven-trading-regulation-japan-2026
- CEX matching engine + cold/hot ウォレット内部架構 本項目は exchanges index 配下に位置する。比較・対照の文脈では 国内 VASP コールド保管 95% + 分別管理制度、より広いシステム上・規制上の境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読む。 exchanges/cex-matching-engine-wallet-architecture
- WazirX — インド CEX / 2024-07 Liminal hack 約 $235M 被害概要 本項目は exchanges index 配下に位置する。インドにおける最も近い同業比較・対照の文脈では CoinDCX、北朝鮮関与パターンの並行例では Bybit Lazarus hack、再建手続 / Scheme of Arrangement の枠組みでは グローバル CEX 破綻比較 と併読する。 exchanges/cex-wazirx-india
- Coincheck NEM 580 億円流出事件 詳細分析 (2018-01) この項目は exchanges index 配下に位置する。DMM Bitcoin 流出事件 詳細分析 (2024-05) — Lazarus 帰属 4,502.9 BTC とあわせて読むと同業比較・対照の文脈が分かり、FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 とあわせて読むとより広い制度・規制境界が分かる。 exchanges/coincheck-nem-hack-detailed-analysis
- クロスチェーンブリッジと CEX 入出金経路 — Wormhole / LayerZero / Axelar / Hyperlane / CCIP 比較 この項目は exchanges index の配下に位置する。比較・対照の文脈では グローバル CEX top 10 ランキング比較 (2025-2026) を、より広いシステムおよび規制境界については FSA 暗号資産交換業登録制度 — 番号体系・財務局管轄・登録要件 をあわせて読む。 exchanges/cross-chain-bridge-cex-deposit-withdrawal