
Bybit & Safe{Wallet} 攻撃事件の深層解析:企業はいかにして「暗号資産セキュリティ要塞」を構築するか?
TechFlow厳選深潮セレクト

Bybit & Safe{Wallet} 攻撃事件の深層解析:企業はいかにして「暗号資産セキュリティ要塞」を構築するか?
根本的な脆弱性:「表示された内容 ≠ 署名された内容」
著者:Kane Wang、Safeheron CTO
Bybit イベントの概要
2025年2月21日22時13分(シンガポール時間)、Bybit チームは Safe{Wallet} のマルチシグプロセスを使用して、コールドウォレットからウォームウォレットへの送金を開始しました。CEOのBen氏は Safe{Wallet} で宛先アドレスを検証しましたが、最終的に Ledger を使用して確認する際、Ledger はコントラクトインタラクションのパラメータのみを表示し、完全なトランザクション情報を表示しなかったため、攻撃者がすきをついて成功し、約15億ドル相当の資産を盗み出しました。
2025年2月26日、Sygniaが調査結果を発表し、Safe{Wallet} の AWS S3 ストレージバケットにハッカーがBybit向けの悪意あるJavaScriptコードをデプロイしたことを確認。このコードの主な目的は署名プロセス中にトランザクション内容を効果的に改ざんすることでした。 一方、Safe{Wallet} はSafeスマートコントラクト自体には影響がないと声明を出しています。
この事件は、Radiant Capital が450万ドルを損失した最近の攻撃と類似しており、デジタル資産セキュリティ業界全体に警鐘を鳴らしています。
TechFlow(旧:深潮)は、アジア唯一のオープンソースMPCデジタル資産セルフホスト型セキュリティサービスプロバイダーであるSafeheronのCTO Kane Wangが、今回のイベントについて詳細な分析を行いました:
根本的な脆弱性:「表示内容 ≠ 署名内容」
Bybitの事件は、ウォレットアーキテクチャにおける致命的な脆弱性を明らかにしました。表示されるトランザクション意図と実際に実行される操作との間に大きな隔たりがあるという問題は、多くのウォレットシステムに広く存在しています。
A. インフラの侵害
攻撃者はウォレットのUI(今回がSafe{Wallet}のケース)またはバックエンドを乗っ取り、ユーザーが気づかないうちに正当なトランザクションに偽装された悪意ある操作を承認してしまう可能性があります。スマートコントラクトベースのウォレット方式(例:Safe{Wallet})は鍵の分割管理では優れた性能を示しますが、トランザクションの整合性検証の問題を完全には解決していません。
B. エコシステムの互換性問題
Bybitの事件は、エコシステムの互換性における重大な欠陥を露呈しました。Ledgerのようなセキュリティデバイスを使用していても、異なるシステム間でシームレスな統合がなければ、セキュリティが損なわれる可能性があります。今回の攻撃では:
・ SafeのUIが改ざんされた:攻撃者は表示される宛先アドレスを操作し、一見正当なものに見せかけました。
・ Ledgerのオフライン検証が無効化された:最後の防衛ラインとして、「表示された内容=署名する内容」の検証メカニズムが有効に機能しませんでした。SafeのUIとの互換性が低く、Ledgerはコントラクトインタラクションのパラメータのみを表示し、トランザクション情報の明確な提示ができなかったため、重要な取引詳細が検証されませんでした。
LedgerとSafeを組み合わせる目的は、「コールド+ウォーム」の運用により資金の安全性を高めることでしたが、一体化されたセキュリティディフェンス設計の欠如が、予期しない複数のセキュリティ盲点を露呈しました。
この事件は、機関レベルのウォレットがより高度なセキュリティ対策を必要としていることを強調しており、トランザクションの真正性を確保し、高リスク環境下での複雑な攻撃に対抗することが不可欠です。ますます巧妙化する攻撃手法に対処するため、多層的なセキュリティソリューションの採用が特に重要となっています。
企業が「暗号化セキュリティ要塞」を構築する方法
1. 複数デバイスによる署名:
トランザクションの署名時には、異なる署名者が異なるハードウェアデバイスを使用すべきであり、同一デバイスで全ての署名操作を行うことを避け、単一障害点のリスクを低減すべきです。
2. リスク露出の集中と体系的防御:
セキュリティインフラサービスプロバイダーや取引所は、リスク露出に対して体系的な理解を持ち、露出ポイントを最小限に抑える必要があります。Ledger+Safeの組み合わせにおいて、Safe公式UIが悪意を持って改ざんされたりネットワークが乗っ取られたりすると、リスク露出がさらに拡大します。取引所はソリューションを選定する際に、どの環節でセキュリティ問題が発生する可能性があるかを明確にし、主要なリスク露出に対して強化策を講じる必要があります。例えば:
・ セキュリティインフラサービスプロバイダーはリスク露出をアプリに集中させ、独立した「表示された内容=署名する内容」の能力とTEE(Trusted Execution Environment:信頼できる実行環境)による検証を確保すべきです。たとえサーバー側がハッキングされても、顧客資産は安全に保たれます。つまり、サプライヤー内部の人物が悪意を持ったり、ハッカーに侵入されても、ウォレットアプリが正常であれば、サプライヤーはユーザーの秘密鍵を盗んだり、顧客資産を移動させることはできません。
また、サービスプロバイダーはDevSecOpsの原則を徹底し、安全なアプリ構築環境、厳格な承認および検証プロセスを通じて、システムのセキュリティをさらに強化すべきです。リスク露出の縮小とDevSecOpsの実施は、Safeheronが一貫して堅持している方針です。
・ コールドウォレットソリューションを使用する場合、コールドウォレット自体をリスク露出ポイントとして、「表示された内容=署名する内容」の使いやすい機能、ホワイトリスト機能、ウォレットファームウェアの適切な更新などを備えることで、ウォレットの安全な使用を効果的に確保できます。
3. 資金の分散管理:
大規模な資金を単一のウォレットに集中させると高いリスクがあり、セキュリティが突破された場合、一気に全滅する可能性があります。そのため、資金の運用頻度に応じて、「ホットウォレット」「ウォームウォレット」「コールドウォレット」を設定し、階層化管理を行うべきです。コールドウォレットを使用する場合でも、さらに資金用途ごとに細分化し、資金管理において合理的な階層化を行い、効果的な資金分離を実現できます。
仮にBybitが15億ドルのETHを異なる利用頻度のウォレットに分けて保管していたなら、少なくともハッカーに「一撃必殺」されてこれほど多額の損失を被ることはなく、甚だしきに至っては被害を免れることもできたでしょう。なぜなら、ハッカーは他の大きな標的を狙っていた可能性があるからです。
機関ウォレットのセキュリティ:アーキテクチャが生存を決める
機関の資産管理におけるセキュリティ構築には継続的な投資が必要です。我々は、今後のデジタル資産管理のトレンドとして、ホットウォレットはMPC-TSSマルチシグ管理を採用し、ウォームウォレットはマルチシグとリスク管理戦略を組み合わせた精緻な運用を実現し、コールドウォレットは機関レベルのソリューションを用いて真のオフライン「表示された内容=署名する内容」を実現し、ユーザーおよび機関の資産セキュリティのために多層的な防御体制を継続的に構築していくと考えています。
Safeheronについて
SafeheronはMPC+TEEに基づくデジタル資産セキュリティ保管ソリューションのプロバイダーであり、世界初かつアジア唯一のオープンソースC++ MPC閾値署名プロトコルライブラリを持つ企業です。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News














