Bybit（バイビット）の安全性 | セキュリティリスクに対する対策や経営状況を解説

Bybitは海外に所在を構える取引所であるため、金融庁に保護されている国内取引所と比較すると安全性に疑問を感じている方も多いのではないでしょうか。

海外取引所が始めての方であれば心配になるのは無理もありませんが、Bybitの公開情報やセキュリティ対策内容を確認すればそのような心配が杞憂に終わることは間違いありません。

本ページでは、Bybitの公開情報や取引高から1日あたりの利益の算出を元に規模感による安全性を明示するとともに実際に導入されているセキュリティ対策などを詳しく解説していきます。

\ 当サイト限定 /

最大38,922ドル＋手数料30%OFF特典がもらえる

BYBITの口座開設はこちら

アプリの場合にはBYBIT紹介コード「COUPONS」を入力で特典が反映されます

Bybit（バイビット）の公開情報

Bybitはオフショアにある仮想通貨取引所としては異例で、オフィスの所在地がアラブ首長国連邦のOne Central （ワン・セントラル）であることを明かしています。

アラブ首長国連邦（UAE）には世界最大の仮想通貨取引所であるBinanceもオフィスを構えていますが、同社は正確な所在地については公開していません。

なお、入金時や送金時にトラベルルールが設けられていますが日本人向けにサービスを提供しているBybit Globalはセーシェル共和国であるため制度に関係なく手続きを進めることができます。

CEOのBen Zhou（ベン・チョウ）氏のバックボーンについても公開されており海外FX業者XMでアジア地域のチーフマネージャーを務めていたことが分かっています。

また、Bybitは下記の行動指針を掲げています。

「listen,care,improve」（お客様の声に耳を傾け、より良いサービスを提供する）

オフィス情報の開示やCEOのバックボーン公開は、この指針を体現し透明性かつ信頼性を有していると言えるのではないでしょうか。

Bybit（バイビット）の規模感と経営状況

Bybitは2018年3月にサービスをローンチした後、僅か6年ほどで世界160の国や地域で5,000万人以上のユーザーを獲得しています。

2019年にはデリバティブ取引において全世界のビットコイン取引高の10％を占める規模感となり、取引所ランキングでは世界2位となっています。

Bybitの収益は現物取引の取引高で見た場合、単純計算で1日あたり1億円となります。

ただ、自社運用のMMによる取引高水増しや機関投資家や大口に対する取引手数料割引、アフィリエイターへの報酬もあるため実際には3〜5割ほど減るものと考えられますがそれでも5,000〜7,000万円となりデリバティブ取引分も含めると数億円は到達するでしょう。

もちろんこうした利益の多くはシステム提供のランニングコストに使われてしまうため最終的な利益は更に減りますが、取引高が多い状態が維持できていれば経営状況は安泰と言えるでしょう。

\ 当サイト限定 /

最大38,922ドル＋手数料30%OFF特典がもらえる

BYBITの口座開設はこちら

アプリの場合にはBYBIT紹介コード「COUPONS」を入力で特典が反映されます

Bybit（バイビット）の信頼性

Bybitでは複数の金融ライセンス取得や顧客資産保有量の開示を行っており下記6つの施策や評価を受けています。

それぞれ順に解説していきます。

複数の金融ライセンスを取得

Bybitが保有する金融ライセンス
ライセンス名	ライセンス番号
キプロス証券取引委員会（CySEC）	305956090
アスタナ金融サービス庁（AFSA）	211140900046
暗号資産規制機関（VARA）	VASP Reference:MVP/VARA/Bybit

Bybitは次世代FDIとしてUAE（アラブ首長国連邦）に誘致され、金融ライセンスを取得しています。

UAEの金融ライセンスを取得している他の海外取引所としてはBINANCEのみとなっており、その取得する敷居の高さから安全性と信頼性が担保されています。

なお、国貿易兼人材誘致担当大臣のDr. Thani Al Zeyoudi閣下は、以下のようなメッセージを発表しています。

Bybitがドバイにグローバル本社を設立するという今回の決定は、UAEが掲げる “暗号資産ハブ構想” を実現する上で非常に重要な一歩となるでしょう。暗号資産やブロックチェーンをはじめとするデジタル資産の登場は、従来の金融システムを大きく変容させました。この革新的かつ先進的な暗号資産領域を牽引するためにも、私たちはBybitのような急成長を遂げている企業に対して誘致および支援を積極的に行い、強固な規制下のもとで事業展開しやすい経済システムを構築しています。これはさらに、次世代のFDI（海外直接投資）プレーヤーたちの参入を促し、雇用機会および投資機会を創出するなど、ドバイの金融活動全体に活性化をもたらします。今後ドバイは、暗号資産領域やWeb 3.0分野に携わる人々にとって、世界で最も魅力的な居住地、または勤務地となっていくことでしょう。

引用：Digital PR Platform

また5月29日にはカザフスタン共和国のアスタナ国際金融センター（AIFC）のライセンスを取得、6月27日にはキプロスでのライセンスを取得したと発表し国際的な規制に準拠するための準備が進められています。

ISO27001：2013認証を取得

Bybitは情報セキュリティマネジメントシステム（ISMS）に関する国際規格である、ISO27001：2013を取得しています。

ISMS は、情報管理システムのセキュリティ強化の基本を表しています。ISMS は、セキュリティにおいて必要な条件を定めています。それは、機密性、完全性、可用性の3つの性質です。

• 機密性
  • 気密性とは、認可を受けている人だけが情報を確認できる状態です。認可されていない相手に情報を開示せず、勝手に使用されないようにします。そのための手法として、パスワードの設定やアクセス制限などがあります。
• 完全性
  • 完全性とは、情報が正しいまま維持されることです。情報の改ざんや不正な削除が行われない状態を表しています。完全性を保つには、情報の更新や上書きができる人を制限する必要があります。また、情報を最新の状態に保つことも重要です。
• 可用性
  • 可用性とは、認可されている人がいつでも情報を閲覧したり編集したりできる状態です。可用性を実現するにはシステム上で対象者のアクセス権限を認めるだけでなく、トラブルの発生に備えてバックアップもとっておく必要があります。

引用：SB Technology

ISO27001：2013を取得することで外部に対してBybitのセキュリティの堅牢性を誇示することが可能となっており客観的な証明となります。

なお、日本国内では2023年時点で7,542件の企業がISO27001の取得を行っています。

第三者機関のCCDataにおいてAA評価を獲得

第三者機関であるCCDataの調査結果において、現物取引とデリバティブ取引共に最高評価のAAを獲得しています。

調査対象は全27取引所となっており、世界最大の取引所であるBinanceなども含まれていますが2つの軸でAA評価を得た取引所はBybitのみとなっています。

特にデリバティブ取引においては出来高を水増ししている取引所も多い中、OKXとBybitのみがAA評価を獲得していることからも信頼性の高さを伺うことができます。

顧客資産の残高証明開示

Bybitでは顧客資産を保管する主要なウォレット、第三者機関によるダッシュボードでの開示を行っており顧客資産が厳密に管理されていることを確認することが可能となっています。

ダッシュボードではBybitで取り扱われている通貨すべての残高証明が確認できるため、気になる方はぜひ確認してみてください。

Proof of Reservesの実施

Bybitでは顧客から預かっている全資産に対して1:1の割合で準備金を保有していることを証明するため、Proof of Reserves（プルーフ・オブ・リザーブ）を公表しています。

Proof of Reservesは、第三者期間による残高確認手法でカストディアンが顧客のために資産を保有していることを確認することを目的としています。

公表時点では預かり資産に対して、101〜103％の資産が保管されていることが確認できているため運営上問題ないことが確認できます。

保険基金の準備

板取引では価格の急変動時に精算価格を超えてポジションが強制的に決済されてしまうことが稀に起きてしまいます。

その際、損失を取引所側で埋める必要が生じますが保険基金と呼ばれるBybit側での積立金を切り崩すことによりその穴埋めを行えるよう設計されています。

このような保険基金に充分な資金がプールされていることによって支払い不能となってしまったトレーダーから穴埋めの請求を行うのではなく、保険金から含み益を得ているトレーダー側に分配することができます。

2024年10月時点で318,777,619USDT（約480億円相当）が保険基金としてプールされているため、急激な相場変動により大規模ロスカットが起きた際でも補填できるようになっています。

Bybit（バイビット）のセキュリティ対策

Bybitでは様々なセキュリティ対策を講じています。

それぞれ順に解説していきます。

SSL通信

Bybit（バイビット）SSL証明書内容
発行先	bybit.com （WECHAIN FINTECH PTE LTD）
発行元	Amazon RSA 2048 M01
有効期限	2023/06/03 09:00:00 JST ～ 2024/07/02 08:59:59 JST
署名アルゴリズム	sha256WithRSAEncryption
キーアルゴリズム	rsaEncryption
キー長	2048 bit

SSLとは「Secure Sokets Layer」の略称で、ユーザーとサーバー間での通信を暗号化する技術です。

暗号化を行うことで通信内容の傍受や改竄が行われるリスクが大幅に低下するため、安心して取引を行うことができます。

二段階認証

Bybitでは、ログイン情報とは別にサードパティのサービスを利用することで認証を行う二段階認証を取り入れています。

メールアドレス認証、SMS認証は口座開設時に入力した登録情報先に認証コードが送信されるため、そのコードを入力することで認証を行うことができます。

Google認証では対応のアプリに紐付けることで表示される6桁の認証コードを入力することで認証することができます。

それぞれの設定方法については、Bybit（バイビット）の口座開設・登録のやり方を参考にしてください。

ログイン通知

Bybitでは新規ログインを行った場合に登録されているメールアドレス宛にログイン通知が届く仕組みとなっています。

万が一、ログインしていないにも関わらず通知が届いた場合にはログインパスワードや二段階認証の設定を変更する必要があります。

マルチシグネチャ

Bybitでは仮想通貨を外部に送金する場合には複数の秘密鍵で署名を行う必要があるマルチシグネチャの技術を導入しています。

これにより万が一、何かしらの理由で秘密鍵が漏れてしまった場合であっても他の秘密鍵が流出さえしなければ資金が盗難される可能性を格段に下げることができます。

コールドウォレット

仮想通貨取引所は多くの資金が集まることから悪意のあるハッカーに常に狙われています。そのためセキュリティに多くの投資を行う必要があるのですが、通常の仮想通貨取引所の場合は運転資金の15％ほどを回すとされていますが、Bybitでは20％以上を投じています。

顧客の資産は完全オフラインで仮想通貨を保管するコールドウォレットと仮想通貨を送金する際には複数人の同意を必要とするマルチシグを用いているため他取引所と比較してもセキュアな状態となっています。

また顧客資産の80%をコールドウォレットで保管しており、残り10%がウォームウォレットに10%がホットウォレットに保管されています。

2023年8月には、3.2億ドル相当のビットコインを新たにコールドウォレットへ移管し定期的に管理体制を改めるとしています。

Bybit will be moving funds in our cold storages per standard security measurement in the next few days. Please be aware.

— Ben Zhou (@benbybit) August 23, 2023

Bybit（バイビット）の取引環境の安全性

それぞれ順に解説していきます。

ロスカット水準はマーク価格制度を採用

Bybitのデリバティブ取引では、市場操作などによって不当な価格変動でロスカットが発生しないようにマーク価格制度を採用しています。

これにより仮にBybitでのみ大きな買いや売りが発生し急変動が発生した場合であっても、マーク価格が変動するわけではないためロスカットを阻止することが可能となります。

出金時には二段階認証が必須

Bybitではホワイトリストに設定しているアドレス以外に出金を行う場合には、二段階認証が必須となっています。

また初回出金時には本人確認書類で認証した人物であることを確認するために顔認証が求められるため万が一、ログイン情報が流出してしまった場合であっても簡単に資金が盗難される心配はありません。

出金時の注意点などは、Bybit（バイビット）の出金・送金方法を参考にしてください。

\ 当サイト限定 /

最大38,922ドル＋手数料30%OFF特典がもらえる

BYBITの口座開設はこちら

アプリの場合にはBYBIT紹介コード「COUPONS」を入力で特典が反映されます

Bybit（バイビット）の安全性に関するよくある質問