イーサリアム(ETH)の14億ドル盗難事件以降、仮想通貨取引所バイビットは、倫理的なサイバーセキュリティ専門家に最大で盗まれた資金の10%に相当する報奨金を提供するリカバリーバウンティプログラムを立ち上げた。これは、盗まれた資産を回収するのに積極的に貢献するエキスパートにとって、最大で1億4000万ドルの報奨金が期待されるということだ。
これは、仮想通貨の歴史上、最大の資金回収活動の一つになる。
バイビットの共同創設者兼CEOであるベン・チョウ氏はこう述べている。「出来事から24時間以内に、業界トップの一部の素晴らしい人々や組織から莫大な支援を得て、感謝の念を述べることしかできない。我々は仮想通貨史上の一つの暗い瞬間を共有しており、悪意のある行為者よりも自分たちの方が優れていることを証明した」とチョウ氏は語った。
金曜日の夜にチョウ氏が確認したセキュリティ上の脆弱性により、バイビットのイーサリアム冷ウォレットから40万1347イーサリアム(約112億ドル)、90376 stETH(約2億5300万ドル)、15000 cmETH(約4400万ドル)、8000 mETH(約2300万ドル)が盗まれた。
最初、この攻撃はSafeのマルチシグウォレット基盤が悪用された可能性が疑われていたが、実際にはこれが正しかった。この結果、バイビットのチームは、攻撃者に対して冷ウォレットのスマートコントラクトロジックの制御権を与える取引を署名するという結果となった。
「URLは普通のものだった。2度チェックした。それは公式Safeウェブサイトからのものだった」とチョウ氏は事件後のライブ配信で説明した。
「ハッカーはその取引をアップグレードまたはSafeスマートコントラクトロジックの変更に変え、その結果、イーサリアム冷ウォレット全体を制御することに成功した。」
バイビットは、資金の洗浄を防止し、盗まれた資金の監視を手伝ってくれるバイナンスやMEXCなどの主要取引所から既に協力を受けている。
チョウ氏は業界の対応に感謝を述べ、「出来事から24時間以内に、我々は業界最高の一部の人々と組織から圧倒的な支援を受けた」と述べた。
ブロックチェーンのフォレンジック、セキュリティ解析、資金回収に関する専門知識を持つ個人やグループは、バイビットにbounty_program@bybit.com経由でバウンティプログラムに参加できる。
攻撃の規模にもかかわらず、バイビットは引き出しの処理を継続し、被害額のイーサリアムの80%をカバーする橋融資を通じて流動性を確保し、顧客の資金が安全であることを保証している。
この会社はまた、今後同様のインシデントを防ぐためのセキュリティインフラの改善とそのコミットを強調している。
バイビットの完全なフォレンジック調査は進行中で、Safeの開発チーム、法執行機関、サイバーセキュリティ専門家との協力を通じて、この攻撃がSafeのマルチシグウォレットの脆弱性、またはより広範囲のインフラの脆弱性から生じたものであるかどうかを判断する作業を行っている。
画像提供:Shutterstock
