今週、Bybitが史上最大となる2000億円規模のハッキングを受けたことが話題になりました。これを受けてBybitでは大規模な引き出しラッシュが起こったことからも、この事件をきっかけに取引所に預けている姿勢を見直したユーザーもかなり多かったのではないでしょうか。
喉元すぎれば暑さ忘れる、というようにほとぼりが冷めたら再入金するユーザーもけっこういるのかもしれませんが。
今回の事件で特徴的だったことの1つは攻撃手法が割とすぐに明らかになったことでした。昨年5月末のDMM Bitcoinの事件について攻撃手法の詳細が未だに公表されていないのと対照的に、Bybitの事件は発生直後から原因がわかっており、それが早期の出金再開につながったとされています。
もし原因不明であれば別の資産への影響を調査するために出金を停止する必要が出てきます。とはいえ、いずれにしても出金は停止するほうが様々な賢明だったような気はしますが、結果的にはBybitはこの対応によってユーザーの信用を得られたようです
どちらの事件も資金洗浄の特徴から北朝鮮の政府系ハッカー集団TraderTraitorによるものと考えられていますが、それ以外にも「秘密鍵自体を狙うのではなく、不正なトランザクションに署名させる」という特徴があります。私達のようなセルフカストディしている一般ユーザーもこの種の攻撃に脆弱なのでしょうか?ビットコインユーザーの視点で、Bybitの事件から得られる学びを考えてみましょう。
・ハッカーはどこを狙い、署名者はなぜ気づかなかったのか
・いちビットコインユーザーとして取れる対策はあるのか
