仮想通貨取引所バイビットをハッキングした攻撃者が、10億ドル相当の資金をロンダリングしたことが判明した。しかし、ブロックチェーンセキュリティの専門家によれば、一部の資金は回収できる可能性があるという。

2月21日、バイビットは約14億ドル相当のリド・ステークド・イーサ(STETH)、マントル・ステークドETH(mETH)などのERC-20トークンが盗まれる ハッキング被害を受けた 。これは仮想通貨史上最大の盗難事件とされている。

ブロックチェーンセキュリティ企業 ルックオンチェーン によれば、攻撃者は盗んだ50万ETH(現在の価値で約10億4000万ドル)を、主に分散型クロスチェーンプロトコル「THORチェーン」を通じて移動させた。

アーカム・インテリジェンスなど複数のブロックチェーン分析企業は、北朝鮮のハッカー集団ラザルスが今回の攻撃に関与したと特定しているが、盗んだ資金の一部はロンダリングされている。

一部の盗難資金は回収の可能性あり

ブロックチェーンセキュリティ企業サイバーズの共同創業者兼CEOであるデディ・ラヴィド氏によれば、資産のスワップが行われたにもかかわらず、一部の資金はまだ追跡可能であるという。

「ミキサーやクロスチェーンスワップを使ったロンダリングは資金回収を困難にするが、オンチェーンインテリジェンス、AIを使った分析モデル、取引所や規制当局との連携を活用することで、一部の資産を追跡し凍結する可能性はまだある」

「迅速な対応が鍵となる。資金が完全に隠蔽されると、回収は極めて困難になる。盗難資金の防止は、ハッキングの前または発生中に行うことが最も効果的だ」とラヴィド氏は付け加えた。

3月4日、バイビットのベン・ジョウCEOは、約77%の資金が追跡可能であると 確認した が、2億8000万ドル以上の盗難資金は「行方不明」になっており、3%の資金は凍結されたと述べた。

バイビットはユーザーの出金を引き続き受け付けており、攻撃発生からわずか3日後の2月24日には、盗まれた14億ドル相当のイーサリアムをすべて 補填した 。