Parler de li et parler de l'extérieur

est (21 février)

Some friends were still immersed in the joy of "the bull returning quickly" yesterday (February 21), as Bitcoin rebounded to around $99,500 and Ethereum also bounced back to around $2,850. Let's not get into whether yesterday's rebound was a trap; it seems that this market trend has given some partners hope again.

Certains amis étaient toujours immergés dans la joie de "The Bull Returning Rapidement" hier (21 février), alors que Bitcoin a rebondi à environ 99 500 $ et Ethereum a également rebondi à environ 2850 $. Ne passons si le rebond d'hier était un piège; Il semble que cette tendance du marché ait à nouveau donné à certains partenaires de l'espoir.

However… by the evening, the market faced a black swan event: the Bybit exchange was hacked, with over 510,000 ETH stolen (worth about $1.5 billion, including 401,347 ETH, 90,376 stETH, 15,000 cmETH, and 8,000 mETH).

Cependant… le soir, le marché a été confronté à un événement Black Swan: l'échange de Bybit a été piraté, avec plus de 510 000 ETH volés (d'une valeur d'environ 1,5 milliard de dollars, dont 401 347 ETH, 90 376 Steth, 15 000 CMETH et 8 000 METH).

We don't need to delve too deeply into the complex attack techniques; interested friends can look it up online. Here, we will simply explain it in layman's terms:

Nous n'avons pas besoin de plonger trop profondément dans les techniques d'attaque complexes; Les amis intéressés peuvent le rechercher en ligne. Ici, nous allons simplement l'expliquer en termes de laïque:

There is an exchange called Bybit, and their multi-signature cold wallet is managed and authorized by a few individuals, namely Zhang San, Li Si, and Wang Wu. Any transaction must be signed by all of them to be completed. So, the hacker used some special means to locate these individuals (which falls under social engineering attacks) and continued to implant malware on their computers through some special methods. One day, the three individuals received a signature request for a transfer, showing that 500 ETH was to be transferred out. Zhang San saw that there was no problem with the operation interface, so he signed it as usual, and then Li Si and Wang Wu did the same. However, the signature interface they saw was forged by the hacker, resulting in the simultaneous signatures transferring 500,000 ETH to the hacker's wallet address.

Il y a un échange appelé Bybit, et leur portefeuille froid multi-signature est géré et autorisé par quelques individus, à savoir Zhang San, Li Si et Wang Wu. Toute transaction doit être signée par tous pour être terminée. Ainsi, le pirate a utilisé des moyens spéciaux pour localiser ces individus (qui relèvent des attaques d'ingénierie sociale) et ont continué à implanter des logiciels malveillants sur leurs ordinateurs grâce à certaines méthodes spéciales. Un jour, les trois personnes ont reçu une demande de transfert de signature, montrant que 500 ETH devaient être transférés. Zhang San a vu qu'il n'y avait aucun problème avec l'interface d'opération, alors il l'a signé comme d'habitude, puis Li Si et Wang Wu ont fait de même. Cependant, l'interface de signature qu'ils ont vue a été forgée par le pirate, ce qui a entraîné les signatures simultanées transférant 500 000 ETH à l'adresse du portefeuille du pirate.

After the Bybit attack incident occurred, various speculations emerged online. Some said it was an inside job, while others claimed it was the work of a North Korean hacker organization, and even some users from the PI community were spreading the word that they would take responsibility for the incident…

Une fois l'incident d'attaque de relevés, diverses spéculations ont émergé en ligne. Certains ont dit que c'était un emploi intérieur, tandis que d'autres ont affirmé que c'était le travail d'une organisation de pirates nord-coréens, et même certains utilisateurs de la communauté PI passaient le mot qu'ils assumeraient la responsabilité de l'incident…

However, after analyzing the situation throughout the morning, it seems that professionals have largely determined that this attack was carried out by the North Korean hacker group Lazarus Group, using a method called blind signature, where the UI displayed to the user on the infected device differs from what actually happens in the background. The specific process is roughly as we described in layman's terms. Interested friends can also consider looking at the detailed report released by Slow Mist for a more professional interpretation.

Cependant, après avoir analysé la situation tout au long de la matinée, il semble que les professionnels ont largement déterminé que cette attaque a été menée par le groupe de pirates nord-coréen Lazarus, en utilisant une méthode appelée Blind Signature, où l'interface utilisateur s'est affichée à l'utilisateur sur le périphérique infecté diffère de ce qui se passe réellement en arrière-plan. Le processus spécifique est à peu près comme nous l'avons décrit en termes simples. Les amis intéressés peuvent également envisager de consulter le rapport détaillé publié par Slow Mist pour une interprétation plus professionnelle.

The North Korean hacker organization Lazarus Group has been accused of multiple cyber attacks since 2010, including the Sony Pictures hack, the 2016 bank heist, the "WannaCry" ransomware attack, and several attacks targeting cryptocurrency and pharmaceutical companies. As shown in the image below.

L'organisation nord-coréenne des pirates Lazarus Group est accusée de cyberattaques multiples depuis 2010, notamment le piratage de Sony Pictures, la banque 2016, l'attaque des ransomwares "Wannacry" et plusieurs attaques ciblant les sociétés de crypto-monnaie et de pharmaceutique. Comme indiqué dans l'image ci-dessous.

Below are some attacks by the Lazarus Group in the cryptocurrency field:

Voici quelques attaques du groupe Lazare dans le champ de crypto-monnaie:

And so on…

Et ainsi de suite…

It can also be seen that this Bybit hack is the largest theft incident in history. Although this black swan event is quite significant, it seems that it hasn't caused a heavy blow to the overall market. As of the time of writing, Bitcoin's price remains around $96,000, and Ethereum's price stays around $2,700. There were only some minor incidents during this period, such as:

On peut également constater que ce piratage de conteste est le plus grand incident de vol de l'histoire. Bien que cet événement Black Swan soit assez important, il semble qu'il n'ait pas causé un coup dur sur le marché global. Au moment de la rédaction, le prix de Bitcoin reste autour de 96 000 $ et le prix d'Ethereum reste environ 2 700 $. Il n'y a eu que quelques incidents mineurs au cours de cette période, comme:

MNT (Bybit's token) dropped 10% within minutes, as shown in the image below.

Mnt (jeton de Bybit) a chuté de 10% en quelques minutes, comme indiqué dans l'image ci-dessous.

USDE decoupled by 5%, but quickly rebounded. This also indirectly caused ENA to drop and then rise, with a direct increase of about 10% today. This might also be due to Ethena's timely public relations efforts, as shown in the image below.

L'USDE a découplé par 5%, mais a rapidement rebondi. Cela a également indirectement provoqué la baisse de l'ENA, puis augmenter, avec une augmentation directe d'environ 10% aujourd'hui. Cela pourrait également être dû aux efforts opportuns des relations publiques d'Ethena, comme le montre l'image ci-dessous.

Looking back at the situation over the past ten hours, Bybit's public relations handling has been quite good. For instance, within 30 minutes of the incident, Bybit's CEO responded on the X platform, and within the next 10 minutes, Bybit's official account also released an official statement. The CEO even held a live stream to answer some community questions. This speed and attitude in handling the situation have been quite helpful in stabilizing market sentiment temporarily.

En repensant à la situation au cours des dix dernières heures, le traitement des relations publiques de BEBIT a été assez bon. Par exemple, dans les 30 minutes suivant l'incident, le PDG de BEBIT a répondu sur la plate-forme X, et dans les 10 prochaines minutes, le compte officiel de BEBIT a également publié une déclaration officielle. Le PDG a même organisé un flux en direct pour répondre à certaines questions de la communauté. Cette vitesse et cette attitude dans la gestion de la situation ont été très utiles pour stabiliser temporairement le sentiment du marché.

However, the internet is still filled with various messages and speculations. My suggestion is that everyone should at least remain calm and avoid clicking on random links to prevent phishing. I have noticed that some people have started to promote scam wallets using this hot topic, luring users to download them under the guise of protecting their assets. If you are concerned about the safety of your assets, you might consider temporarily transferring them to larger exchanges like Binance or OKX.

Cependant, Internet est toujours rempli de divers messages et spéculations. Ma suggestion est que tout le monde devrait au moins rester calme et éviter de cliquer sur des liens aléatoires pour empêcher le phishing. J'ai remarqué que certaines personnes ont commencé à promouvoir des portefeuilles d'arnaque en utilisant ce sujet brûlant, attirant les utilisateurs pour les télécharger sous le couvert de protéger leurs actifs. Si vous êtes préoccupé par la sécurité de vos actifs, vous pourriez envisager de les transférer temporairement à des échanges plus grands comme Binance ou Okx.

Since the hackers are from North Korea, the probability of recovering the stolen assets is quite low. This loss will likely have to be borne by Bybit itself. As for how they will bear it, whether Bybit will purchase ETH

Étant donné que les pirates sont originaires de la Corée du Nord, la probabilité de récupérer les actifs volés est assez faible. Cette perte devra probablement être supportée par le recours lui-même. Quant à la façon dont ils le supporteront, si le support achètera ETH