bybitハッキング事件で取引所から15億ドルが流出！原因や顧客への対応 

「Bybitはなぜハッキング被害に遭ったの？」「ハッキング事件後のBybitの対応は？」といった疑問を持っていませんか？ 

Bybitは大手仮想通貨取引所ですが、今回の事件を受けて信頼できるか不安を感じている人もいるのではないでしょうか？ 

本記事では、Bybitのハッキング事件の概要や15億ドルが流出した流れ、事件後のBybitの対応について詳しく解説します。 

仮想通貨取引所Bybitのハッキングによる被害額は15億ドル

2025年2月21日にBybitで発生したハッキング事件により、約15億ドルもの仮想通貨が流出しました。 

Bybitは多くのトレーダーが利用する人気の仮想通貨取引所ですが、大規模なハッキング事件は仮想通貨業界全体に大きな衝撃を与え、多くのBybitユーザーに不安をもたらしました。 

今回の事件は、仮想通貨取引所のセキュリティ対策がいかに重要であるかを改めて浮き彫りにしました。 

Bybitのハッキングにより15億ドルが流出した流れと原因

ここでは、どういった流れでBybitが15億ドルのハッキング被害に遭ったか解説します。 

1. コールドウォレットの署名者にフィッシング攻撃が実行される 

2. 不正送金が開始される 

3. 中間ウォレットを経由して資産を移動する 

4. ハッカーは盗んだ資産を他のトークンに交換する 

5. マネーロンダリングを行う 

順番に見ていきましょう。 

1.コールドウォレットの署名者にフィッシング攻撃が実行される

今回のBybitハッキングは、コールドウォレットの署名権限を持つ人物に対する巧妙なフィッシング攻撃が発端でした。 

ハッカーはBybitの公式通信を装い、緊急のシステムメンテナンスなどを名目に、署名権限を持つ人物からログイン情報や秘密鍵、二段階認証コードなどをだまし取ったと考えられています。つまり、コールドウォレットのシステム自体を破るのではなく、重要な情報を持つ人を狙った手口です。 

この攻撃により、ハッカーは本来安全なはずのコールドウォレット内の資産へのアクセス権を得て、顧客資産を不正に移動させる足がかりを築きました。 

この事件は、どんなに強固な技術的セキュリティ対策も、人間の心理や行動が最終的な弱点になり得ることを浮き彫りにしました。 

2.不正送金が開始される 

フィッシング攻撃で署名権限を奪ったハッカーは、承認プロセスを迂回し、大量の仮想通貨をBybitから不正送金しました。 

この送金は、通常の少額取引とは異なり、承認プロセスや日次送金限度額などの内部セキュリティメカニズムを意図的に迂回、または無力化して実行されています。 

複数のトランザクションに分割し、高速で連続送金することで、Bybitの監視システムによる検知までの時間を稼ぎ、混乱に乗じてさらに資産を盗み出す意図があったと推測されます。 

また、通常、多額の送金にはマルチシグ（多重署名）システムが導入されますが、ハッカーが署名権限を持つ人物の情報を盗んだことで、このシステムが機能不全に陥りました。 

その結果、Bybitユーザーの仮想通貨資産が実際にハッカーの支配下に移るという最悪の事態が発生します。Bybitのセキュリティチームは異常を検知したものの、ハッカーの周到な準備とスピードにより、大量の資産流出を食い止めることが困難になったと考えられます。 

3.中間ウォレットを経由して資産を移動する

ハッカーはBybitから不正送金した大量の仮想通貨をすぐに換金せず、複数の「中間ウォレット」を介して複雑な経路で移動させました。これらの中間ウォレットは、盗まれた資金の出所を隠蔽し、追跡を極めて困難にするための一時的な保管場所です。 

具体的には、資金を何段階ものウォレットを渡り歩かせることで、ブロックチェーン上の取引履歴を分析する捜査機関やセキュリティ研究者の労力を大幅に増大させました。 

ハッカーは、少額に分割して送金するチェイン・スプリッティングや、異なる時間帯に送金を行うタイム・ディレイといった手法を組み合わせた可能性もあります。 

使用されたウォレットは、匿名性の高い個人ウォレットやミキシングサービスを介して作成されたものが考えられ、法執行機関による資金の凍結や回収を妨げることで、最終的な資金洗浄への準備を進めました。 

4.ハッカーは盗んだ資産を他のトークンに交換する

ハッカーは、資金の足取りを複雑にした後、盗んだ大量の仮想通貨を他の種類のトークンに交換しました。例えば、ビットコインを盗んだ場合、イーサリアム、ステーブルコイン（USDT）、あるいは追跡が難しいとされるプライバシーコイン（モネロなど）といった複数の異なる仮想通貨に分散して交換します。 

交換は、分散型取引所（DEX）や本人確認不要な小規模取引所、あるいはダークウェブ上のサービスを通じて行われた可能性が高いです。 

なぜなら、DEXは取引相手の匿名性を保ち、プライバシーコインへの交換は取引情報を隠蔽するため、追跡が極めて困難になるからです。 

複数の銘柄に分散することで、特定の仮想通貨の大きな取引量に警戒されるリスクを減らし、資金の動きをより自然に見せかける効果もあります。 

5.マネーロンダリングを行う 

ハッカーは、Bybitから不正に取得した仮想通貨をマネーロンダリングをするでしょう。 

具体的な手法としては、「ミキサー」や「タンブラー」と呼ばれるサービスを利用し、複数のユーザーの仮想通貨と混ぜ合わせることで、元の資金の追跡を不可能にできます。 

また、少額に分割した仮想通貨を多数の取引所やウォレットに分散送金し、再統合する「チェリーピッキング」や「レイヤリング」といった手法も用いることで、資金経路を複雑にできます。 

さらに、規制の緩い海外の取引所やOTC取引を利用して、現金や他の金融資産に交換された可能性もあるでしょう。 

Bybitから盗まれた資金の一部は、現在も様々なアドレスで休眠状態にあり、ハッカーが資金洗浄の機会をうかがっているか、追跡が落ち着くのを待っている状態です。 

ハッキング事件を受けてBybit以外の取引所の対応

Bybitのハッキング事件は、他の仮想通貨取引所のセキュリティ意識を劇的に高め、業界全体の対策強化を促しました。 

大規模な流出を受け、多くの取引所は、コールドウォレットの管理体制やマルチシグウォレットの運用方法など、自社のセキュリティ体制を緊急で見直し、強化しました。 

具体的には、フィッシング詐欺対策として、多要素認証の厳格化や、不審なログイン・大口送金を検知する高度な異常検知システムの導入が進められています。また、人的要因を狙ったBybitの事件を踏まえ、従業員へのセキュリティ教育も強化され、定期的な研修やシミュレーションが実施されるようになりました。 

さらに、外部専門家による定期的なセキュリティ監査も活発化し、潜在的な脆弱性の早期発見・改善が進んでいます。Bybit事件は業界全体の警鐘となり、各取引所はより安全で信頼性の高いサービス提供へと努力を加速させており、結果的にユーザーのセキュリティレベルも向上しています。 

Bybitのハッキング事件の保証内容  

ハッキング事件後、Bybitは顧客資産保護を最優先とし、流出した仮想通貨の全額補償を迅速に発表しました。なぜなら、ユーザーに大きな安心を与え、Bybitが損失を完全にカバーするという強い姿勢を示すことが重要であると考えられるからです。補償は、流出資産の種類と数量に応じ、事件発生時の市場価格に基づいて厳密かつ公平に行われました。 

被害ユーザーは本人確認（KYC）後、被害状況を報告し、Bybit側が内部データと照合し被害額を算定後、指定アカウントへ仮想通貨または法定通貨で迅速に振り込みました。 

Bybitは事件を重く受け止め、セキュリティ強化と再発防止策を徹底することをコミュニティに約束しています。 

Bybitのハッキング事件でビットコインやイーサリアムが下落  

Bybitのハッキング事件は、一時的にBybitプラットフォーム上の流動性に大きな影響を与えました。特に、大量の仮想通貨が不正に流出したというニュースは、市場参加者の間に不安を広げ、Bybitにおける仮想通貨の取引量やスプレッド（買値と売値の差）に顕著な変化をもたらしました。 

当然、ビットコインやイーサリアムの価格も大きく値下がりしています。ハッキング事件直前は1BTCあたり98,000ドルテザーでしたが、事件当日に96,000ドルを割れ、4月上旬には76,000ドルを割れました。 

しかし、その後は急激に回復し、2025年6月14日時点では1BTCあたり10万4,800ドルテザー台まで上昇しました。 

また、ハッキングの標的となったイーサリアムについても、事件前の1ETHあたり2,700ドルテザーから4月上旬には1ETHあたり1,400ドル台とおよそ半減まで下落しています。 

その後はビットコインと同じく上昇はしたものの、事件前の高値を超えてはいません。 

Bybitのユーザーがハッキング被害を避けることは可能だったのか？具体的な対策は？  

今回のBybitハッキングは、取引所側のシステム的な脆弱性や巧妙なフィッシング攻撃が原因であり、個々のユーザーが完全に防ぐことは極めて困難でした。しかし、将来的なハッキング被害リスクを最小限に抑えるため、すべての仮想通貨ユーザーが講じるべき対策があります。 

最も基本的な対策は、仮想通貨を取引所に長期保管せず、自己で管理できるウォレットへ保管することです。特にハードウェアウォレットに移しておけば取引所がハッキングされても自身の資産は守られます。 

また、Bybitを利用する際は、強力なパスワードと二段階認証の設定を忘れずに行いましょう。パスワードが漏洩しても不正ログインのリスクを大幅に減らせます。 

さらに、定期的にBybitの公式アナウンスやセキュリティ情報をチェックし、最新の対策を把握することも重要です。 

これらの対策を講じることで、ハッキング被害のリスクを最小限に抑え、より安全に仮想通貨の取引ができるようになります。 

おすすめの仮想通貨ウォレット6選！ 安全な選び方を解説！

仮想通貨はなるべく早めにウォレットに移すべき 

今回のハッキング事件では、Bybit側も早急に顧客への保証を行うとともにセキュリティ対策を講じました。 

ただ、今回の事件を受けて、大手の仮想通貨取引所であっても、長期間保有している仮想通貨を保管しつづけることはリスクが高いことが分かったのではないでしょうか？ 

どの取引所であっても、仮想通貨は早めにウォレットに保管するようにしましょう。 

FXGT.comでは、最大70種類の仮想通貨銘柄を最大1,000倍のレバレッジで取引できます。ぜひ、この機会に口座開設してみてください。