バイビットハック：北朝鮮関連のラザログループは、ETHで15億ドルを盗むために重大な欠陥を悪用します

交換プラットフォームのセキュリティは、暗号の世界の中心的な問題です。新しい攻撃により、セクターの脆弱性が高まったことが再び強調されました。最も影響力のある交換の1つであるBYBitは、イーサリアムで15億ドルの損失を推定して、例外的なハッキング事件に苦しんでいます。

A recent attack on Bybit, one of the world's largest cryptocurrency exchanges, has once again highlighted the vulnerability of centralized platforms and the challenges in protecting users' funds. According to initial investigations, the Lazarus group, a cybercriminal organization affiliated with North Korea, is suspected to be behind this attack, which resulted in a loss of approximately $1.5 billion in Ethereum.

世界最大の暗号通貨取引所の1つであるBYBITに対する最近の攻撃は、集中プラットフォームの脆弱性とユーザーの資金を保護する際の課題を再び強調しました。最初の調査によると、北朝鮮に所属するサイバー犯罪組織であるラザログループは、この攻撃の背後にあると疑われているため、約15億ドルのイーサウムが失われました。

The attack was detected on Friday by on-chain analysts, including ZachXBT, who alerted to a suspicious movement of 400,000 ETH from the platform's cold wallets. The funds were swiftly transferred out of the exchange and quickly exchanged for staked tokens (mETH and stETH) before being converted back into Ethereum. Ben Zhou, CEO of Bybit, later confirmed the attack during a livestream, revealing that the exchange lost around 70% of its ETH reserves in the incident.

この攻撃は、プラットフォームのコールドウォレットから40万ETHの疑わしい動きを警告したZachxbtを含むオンチェーンアナリストによって金曜日に検出されました。資金は迅速に交換から譲渡され、イーサリアムに戻される前に、すぐに染色トークン（メスとステス）とすぐに交換されました。 BybitのCEOであるBen Zhouは、後にライブストリーム中の攻撃を確認し、ETMANISが事件でETH埋蔵量の約70％を失ったことを明らかにしました。

Cybersecurity experts from Cyvers suggest that the attackers exploited a flaw in the transaction signing system, deceiving the holders of Bybit's private keys and leading them to approve a fraudulent transaction that appeared legitimate. According to Jack Sanford, CEO of Sherlock DeFi, the attackers might have altered the parameters of the multisig smart contract, allowing them to take control of the funds. While the precise details of the compromise are still emerging, several hypotheses point to an intrusion through the user interface or an infection of the signatories' computers.

Cyversのサイバーセキュリティの専門家は、攻撃者が取引署名システムの欠陥を悪用し、Bybitのプライベートキーの保有者を欺き、合法的と思われる詐欺的な取引を承認するように導いたことを示唆しています。 Sherlock DefiのCEOであるJack Sanfordによると、攻撃者はMultisig Smart Contractのパラメーターを変更して、資金を管理できるようにした可能性があります。妥協点の正確な詳細はまだ出現していますが、いくつかの仮説は、ユーザーインターフェイスまたは署名者のコンピューターの感染を介した侵入を示しています。

Despite the severity of the hack, Bybit assured that users' funds were covered 1:1 and that the exchange faced no risk of insolvency. In a message to investors posted on X (formerly Twitter) on February 22, Ben Zhou stated that the exchange had already secured a bridge loan covering 80% of the stolen amount to maintain its liquidity and honor withdrawal requests.

ハックの重大度にもかかわらず、BYBITは、ユーザーの資金が1：1でカバーされ、交換が破産のリスクに直面していないことを保証しました。 2月22日にX（以前のTwitter）に投稿された投資家へのメッセージの中で、Ben Zhouは、盗まれた金額の80％をカバーするブリッジローンをすでに確保して、流動性と名誉の撤退要求を維持していると述べました。

Facing pressure from investors and market observers, Bybit opted not to suspend withdrawals, although Changpeng Zhao, former CEO of Binance, recommended a temporary freeze in a post on X on February 21 to prevent widespread panic. This approach differs from that taken by other platforms that encountered similar attacks, such as FTX or Celsius, which chose to temporarily block access to funds, leading to user distrust.

投資家や市場のオブザーバーからのプレッシャーに直面して、BYBITは撤退を一時停止しないことを選択しましたが、Binanceの元CEOであるChangpeng Zhaoは、2月21日のXの投稿で一時的な凍結を推奨して、広範囲にわたるパニックを防ぎました。このアプローチは、FTXや摂氏などの同様の攻撃に遭遇した他のプラットフォームが取ったアプローチとは異なり、ファンドへのアクセスを一時的にブロックすることを選択し、ユーザーの不信につながります。

Such a hack could mark a turning point in how centralized platforms manage their reserves and secure their infrastructures. The involvement of the Lazarus group, known for its sophisticated attacks, raises questions about the adequacy of existing regulation and security protocols, which may need to be strengthened to prevent such disasters.

このようなハックは、集中型プラットフォームがリザーブを管理し、インフラストラクチャを保護する方法のターニングポイントをマークする可能性があります。洗練された攻撃で知られるラザログループの関与は、既存の規制とセキュリティプロトコルの妥当性に関する疑問を提起し、そのような災害を防ぐために強化する必要があるかもしれません。

In the aftermath of the incident, some voices are advocating for hybrid solutions that combine the security of cold wallets with the flexibility of validation systems, to enhance the protection of user funds. Others, like Arthur Hayes, co-founder of BitMEX, took a more provocative approach, calling on Vitalik Buterin to "rollback the Ethereum blockchain," alluding to the DAO Hack of 2016 that led to a fork of the network. While such action is now highly unlikely, this incident brings the debate on the reliability of centralized exchanges and the need for investors to diversify their storage strategies back to the forefront.

事件の余波で、いくつかの声は、コールドウォレットのセキュリティと検証システムの柔軟性を組み合わせて、ユーザーファンドの保護を強化するハイブリッドソリューションを提唱しています。 Bitmexの共同設立者であるArthur Hayesのような他の人々は、より挑発的なアプローチを取り、Vitalik Buterinに「Ethereum Blockchainをロールバックする」ように呼びかけ、ネットワークのフォークにつながった2016年のDaoハックを暗示しました。そのような行動は今では非常にありそうもないが、この事件は集中交換の信頼性と投資家がストレージ戦略を最前線に多様化する必要性に関する議論をもたらす。

As the crypto ecosystem continues to expand and face new challenges, the Bybit affair serves as a reminder of the importance of sound infrastructure and robust security measures to safeguard users' assets in the digital realm.

暗号エコシステムが拡大し続け、新たな課題に直面し続けるにつれて、バイビット事件は、デジタル領域のユーザー資産を保護するためのサウンドインフラストラクチャと堅牢なセキュリティ対策の重要性を思い出させるものとして機能します。