14億ドルが消滅するとき：バイビット強盗とブラインド署名の非難ゲーム

デジタル通貨がカオスの端で踊る世界では、FailSafeの共同設立者兼CEOであるAneirin Flynnは、Crypto.newsとの会話に参加し、バイビットの大失敗を解剖しました。物語は悲劇のように展開します。そこでは、予防措置の未来は熱いブリキの屋根の上の猫と同じくらい不確かであり、イーサリアムロールバックの概念は地獄の雪だるまと同じくらい実現可能です。

暗号通貨の価格が急落すると、北朝鮮の悪名高いラザログループが金融史上最大のサイバー強盗の1つを実行したため、世界は不信感を覚えていました。彼らは、Bybitのイーサリアム（ETH）のコールドウォレットに違反し、40万を超えるイーサリアムを獲得し、当時は驚異的な14億ドルでした。ハリウッドの大ヒットにふさわしい強盗について話してください！ 🎬💰

Bybitの勇敢なCEOであるBen Zhouは、輝く鎧の騎士の熱意との交換を擁護し、行動に巻き込まれました。コミュニティはループに保管され、業界のリーダーはスーパーヒーローのバンドのように集まり、Bybitはわずか数日間に財政的な空白を埋めることができ、以前の栄光への引き出しを回復しました。ブラボー！ 👏

しかし、回復の取り組みが賞金プログラムとチェーン上の追跡を通じて展開されたため、熟練した魔術師のようなハッカーは、住所の迷路で盗まれた資金を洗濯しました。 poof！そして彼らはいなくなった！

ハック、エクスプロイト、または他の何か？

「これは洗練されたソーシャルエンジニアリング攻撃でした」とフリンは、まるで魅力的な小説で陰謀のねじれを明らかにするかのように宣言しました。彼は、同じ戦術が放射資本、DMMビットコイン、およびワジルックスに対して採用されていたと指摘しました。ハッカーにはプレイブックがあったようです！ 📚

Bybitの場合、Zhouは、悪い俳優がマルチシグUIをスプーフィングしたことを明らかにし、疑いを持たないチームを知らないうちに悪意のあるトランザクションに署名するように導きました。 Sygnia LabsとVerichainsによる監査により、Lazarusのエージェントが安全な財布開発者からのアクセスが妥協し、BybitのマルチSIG署名者の目にウールを引っ張ったことが明らかになりました。「信頼が検証する」という古典的なケースが失望しました！

この違反により、北朝鮮のサイバー犯罪者は、Bybitのコールドウォレットからの悪意のある取引、吸い上げ資金を実行することができました。最も味付けされた犯罪者でさえも承認を得ることができる強盗！

– SAFE.ETH（@Safe）2025年2月26日

マルチシグブラインド署名

この事件は、ユーザーが詳細を完全に確認せずにトランザクションを承認する盲目の署名について眉をひそめました。それは、金額を見ずに小切手に署名するようなものです。何がうまくいかないのでしょうか？ 🤔

最後の署名者である周は、元帳ハードウェアウォレットを使用して最後の承認を許可しました。しかし、設計の制限により、完全な取引の検証が妨げられ、最終的にはハッカーがファンドでワルツを離れることができました。「はい、盲目の署名は問題ですが、この場合は主要な容疑者ではありません」とフリンは、bessedを味付けした政治家のように偏向にしようとしているかのように述べました。

代わりに、彼は集中交換によって維持されている大規模なデジタル資産クラスターに指を向けました。バイビットは、数十億の暗号を単一のマルチシグに保管することにより、背中にターゲットを描いており、ラザロはノックしました。フリンは、複数のアドレスに分割される資産をこの問題の解毒剤にすぎない可能性があることを示唆しました。確かに賢い人！

従業員の警戒と堅牢なトランザクションセキュリティツールは、盗難の成功の可能性を減らしていましたが、資産の分離は、攻撃者に対する交換の魅力を減らす最も効果的な方法でした。
Aneirin Flynn、FailSafeの共同設立者兼CEO

イーサリアムロールバックバイビットのソリューションではありません

運命のひねりを加えて、Maelstrom Cio Arthur Hayesは、バイビットハックを逆転させるためにイーサリアムのブロックチェーンをロールバックすることを提案しました。高貴なアイデアですが、それは実用的ですか？ 🤷‍♂ 🤷‍♂️

ヘイズは、2016年のDAOフォークがそのような行動の先例を設定したと主張しました。当時、ハッカーはイーサリアム・ダオから6,000万ドルを盗みました。 DAOは、危機を軽減するために「不規則な国家の変化」に投票し、イーサリアムを2つに分割しました。

2025-02-27 00:31