ブロックチェーン分析企業のチェイナリシス ジャパン(Chainalysis Japan)が公開したレポート「2026年 仮想通貨犯罪動向調査レポート」によると、2025年の不正アドレスへの送金総額は前年比162%増となり過去最高額を更新したとのこと。年々巧妙になる詐欺やハッキングのターゲットは個人だけでなく、高度なセキュリティを有する取引所やブロックチェーンにも向かっており、毎年のように流出事件が発生しています。今回はその中でも、2025年に発生し史上最大規模の仮想通貨盗難事件となったBybitのハッキング事件について紹介していきます。ハッキング事件は起こらないことが最良ですが、ハッキング事件から学べる安全対策もありますので、ぜひご一読ください。この記事の要約2025年2月21日、Bybitで約14億6,000万ドル(約2,250億円)相当の仮想通貨が盗まれる事件が発生Bybitのコールドウォレットから資金を移動する際に表示されるUIが改ざんされており、正規の移動のつもりが攻撃者のアドレスに資金が送られるようになっていたBybitは72時間以内に緊急資金調達を実施し顧客資産を全額補償、企業の協力により取引所機能を維持し、出金要請にも対応したハッキングなどから資産を守るには、認可取引所など信頼できる取引所を使い、ハードウェアウォレットなどを使い分け、フィッシング詐欺やウィルス対策の知識を持つことが重要仮想通貨取引所Bybitで起きたハッキング事件とは2025年2月21日、仮想通貨取引所「Bybit」で約14億6,000万ドル(約2,250億円)相当の仮想通貨が盗まれる事件が発生しました。Bybitは、イーサリアムウォレットのセキュリティ機能が悪用され、保管していた仮想通貨が未知のアドレスに転送されたものと発表。資金回収のため、盗難金額の10%の報奨金を提示し、専門家に協力を求めました。なお、ブロックチェーン分析会社Ellipticは、多数の仮想通貨の盗難やハッキングに関わっている北朝鮮のグループ「Lazarus Group(ラザルスグループ)」の犯行だと指摘しました。また、この事件は、それまで最大規模の仮想通貨盗難事件とされていた2021年のポリゴンネットワークに対するハッキングによる被害額6億1100万ドル(当時のレートで600億円超)を倍以上上回っており、新たに史上最大規模の仮想通貨盗難事件となりました。Bybitハッキングの原因と攻撃手法サイバーセキュリティ企業Sygniaの調査によると、このハッキングはBybitそのものではなく、Bybitが使用していたウォレットサービス「Safeウォレット」のインフラを標的にしたものでした。簡単に流出までの流れを解説すると、Bybitのイーサリアムコールドウォレットから資金を移動する際に表示されるUIが改ざんされており、正規の移動のつもりが攻撃者のアドレスに資金が送られるようになっていたとのこと。Safeウォレット開発者のコンピュータが何らかの方法でハッキングされたため、UI改ざんなどが行われたものと発表されており、その手法についてはフィッシング詐欺などのソーシャルエンジニアリングと見られています。そもそも、Bybitの持っていたウォレットはマルチシグのコールドウォレット(複数の秘密鍵を持ち、オフラインで秘密鍵を管理するウォレット)という、ウォレットそのものに対するハッキングが極めて困難な高セキュリティのウォレットです。今回の攻撃では、ウォレットではなく送金のタイミングを狙い、巧妙に不正なアドレスへ送金させる手法を用いており、ウォレットのセキュリティだけでは十分ではないことを改めて認識させられますね。Bybitユーザー資金への影響ハッキング事件の発生後、約14億6,000万ドル(約2,250億円)相当の史上最大の損失となりましたが、CEOのベン・チョウ氏は以下のように発言しました。「損失が回復しなくてもBybitには支払い能力があり、顧客の資産は1対1でバックアップされているため、損失をカバーできる」その発言通り、Bybitは72時間以内に約447,000ETHの緊急資金調達を実施し、顧客資産を全額補償しました。Binanceがユーザーの出金が滞らないようにするためBybitへ約11,800ETHのブリッジローンを決定したことを始め、BitgetやMEXCなど大手取引所も資金提供を行うなど、業界を上げた支援が行われ、Bybitはサービスを継続することが可能となりました。結果、ハッキングの発表により増加した顧客からの出金要請にも対応でき、損失についてはすべてカバーできたものと発表されています。盗難資産そのものについては、2025年5月、ドイツ当局がマネーロンダリングを追跡し、仮想通貨取引所から約58億円相当の資産を押収、また同年7月にはギリシャ当局が一部資産の追跡・凍結に成功したとブロックチェーン分析企業によって報告されました。しかし、2026年3月現在、Bybitが開設した盗難資産の回収協力を求めるサイトLazarusBountyによると、凍結された資産は約5%に留まり、追跡可能な資産は約5%、残りの約90%は追跡不能となってしまっています。ハッキングなどから資産を守るには今回紹介したのは取引所のハッキング事件でしたが、個人をターゲットとしたハッキング事件も多数存在します。そこで、特にハッキング対策として資産を守るために意識すべきことをまとめました。認可取引所など信頼できる取引所を使う日本国内から取引を行う場合には、国内の認可取引所を始めとする信頼できる取引所を使うようにしましょう。海外取引所は金融庁の認可を受けていないところも多く、そういった取引所は低セキュリティであったり補償が期待できなかったりといった可能性がありますし、DEX(分散型取引所)であればなおさらです。海外取引所やDEXを利用する際には、そういったリスクを理解した上で、自分で信頼できる取引所かどうか十分に調査してから利用するようにしましょう。基本的に国内の取引所であれば金融庁からの認可を受けているはずですが、中には取引所を装った詐欺的な業者もある可能性があるので、そういった点は注意が必要です。ハードウェアウォレットなどを使い分ける面倒でもハードウェアウォレットなどの高セキュリティのデバイスやアプリを用途によってしっかりと使い分けましょう。MetaMaskを始めとするブラウザの拡張機能やアプリとして機能するソフトウェアウォレットは、即座に取引できるなど非常に便利ですが、オンラインデバイスで秘密鍵を管理する関係上セキュリティが低くなりがちです。ですので、長期間通貨を保有する際には、Ledgerなどのオフラインで秘密鍵を管理するハードウェアウォレットのような高セキュリティのウォレットに資産を移しておくといった使い分けをするとハッキングリスクを低減できます。他にも、取引したい通貨がそこにしかないからとあまり信頼性が高くない海外取引所に通貨を移した際、取引が終わったら国内取引所に通貨を移動させておくといった対策も考えられますね。フィッシング詐欺やウィルス対策の知識を持つフィッシング詐欺やウィルス対策の知識を持ち、可能であれば定期的に知識を更新していけるとよいでしょう。今回紹介したBybitの流出事件でも、最初のコンピュータのハッキングにはフィッシング詐欺が用いられたのではないかとの推測もあるほど、フィッシング詐欺はありふれたものでありながら巧妙に仕組まれれば見破ることが難しい手口です。過去の出来事を調べ、どのような事件があったのか、最近ではどのような手法が用いられているのか、を知っておくだけでも効果的な対策になりますので、定期的に調べてみることをおすすめします。また、各種ソフトウェアを最新のバージョンに常に保っておく、ウィルス対策ソフトの更新はすぐに行う、といった基本的なウィルス対策も怠らないようにしましょう。まとめ今回は、2025年に発生したBybitのハッキング事件について紹介するとともに、ハッキング対策について解説してきました。Bybitなどの取引所、その他にもブロックチェーンやDEXをターゲットとした大規模なハッキングがメディアではよく取り上げられ、注目を集めています。しかし、実際にはその陰に隠れて、注目されないような個人や小規模な法人をターゲットとしたハッキングも行われています。今回紹介したような取引所をターゲットにした大規模なハッキングはどうしても他人事のように感じてしまいますが、「明日は我が身」と考えて自身のセキュリティ対策を見直すきっかけにしていきましょう。関連記事仮想通貨の詐欺事件まとめ!逮捕者が出た事例や見分け方・回避方法について解説The DAO事件とは?仮想通貨業界を揺るがしたイーサリアム史上最大のハッキング事件の経緯と影響を解説【仮想通貨/暗号資産】コインチェック事件とは?経緯や原因・犯人・事件のその後を徹底解説