バイビットハックは、14億ドルのエーテル関連トークンが盗まれた後、業界に波紋を送りました

ハックからの放射性降下物により、多くの人々は、何がうまくいかなかったのか、自分の資金が安全であるかどうか、そしてそのようなイベントが再び起こらないようにするために何をすべきか疑問に思っています。

The February hack against Bybit sent ripples through the industry after $1.4 billion in Ether-related tokens were stolen from the centralized exchange, reportedly by the North Korean hacking collective Lazarus Group, in what was the most costly crypto theft ever.

Bybitに対する2月のハックは、14億ドルのエーテル関連のトークンが集中交換から盗まれた後、業界に波紋を送りました。

The fallout from the hack has left many people wondering what went wrong, whether their own funds are safe, and what should be done to prevent such an event from happening again.

ハックからの放射性降下物により、多くの人々は、何がうまくいかなかったのか、自分の資金が安全であるかどうか、そしてそのようなイベントが再び起こらないようにするために何をすべきか疑問に思っています。

According to blockchain security company CertiK, the massive heist represented roughly 92% of all losses for February, which saw a nearly 1,500% increase in total lost crypto from January as a result of the incident.

Blockchain Security CompanyのCertikによると、大規模な強盗は2月のすべての損失の約92％を表しており、事件の結果として1月から総失われた暗号が約1,500％増加しました。

On Episode 57 of Contelegraph’s The Agenda podcast, hosts Jonathan DeYoung and Ray Salmond speak with CertiK’s chief business officer, Jason Jiang, to break down how the Bybit hack happened, the fallout from the exploit, what users and exchanges can do to keep their crypto secure, and more.

ContelegraphのThe Agencenda Podcastのエピソード57では、Jonathan DeyoungとRay SalmondがCertikのチーフビジネス責任者Jason Jiangと話し、バイビットハックがどのように発生したか、エクスポロイトからのフォールアウト、ユーザーと交換がクリプトセキュアを維持するためにできることを分解します。

Are crypto wallets still safe after Bybit hack?

バイビットハックの後、暗号ウォレットはまだ安全ですか？

Put simply, Lazarus Group was able to pull off the massive hack against Bybit because it managed to compromise the devices of all three signers who controlled the multisignature SafeWallet Bybit was using, according to Jiang. The group then tricked them into signing a malicious transaction that they believed was legit.

Jiangによると、Lazarus Groupは、Multisugnature Safewallet Bybitを制御していた3人の署名者すべてのデバイスを妥協することができたため、Bybitに対する大規模なハックを引き出すことができました。その後、グループは彼らが合法であると信じていた悪意のある取引に署名するように彼らをだましました。

Does this mean that SafeWallet can no longer be trusted? Well, it’s not so simple, said Jiang. “It is possible that when the Safe developer’s computer got hacked, more information was leaked from that computer. But I think for the individuals, the likelihood of this happening is rather low.”

これは、Safewalletがもはや信頼できないことを意味しますか？まあ、それはそれほど単純ではない、と江は言った。 「安全な開発者のコ​​ンピューターがハッキングされたとき、そのコンピューターからより多くの情報が漏れた可能性があります。しかし、個人にとっては、この出来事の可能性はかなり低いと思います。」

He said there are several things the average user can do to drastically increase their crypto security, including storing assets on cold wallets and being aware of potential phishing attacks on social media.

彼は、コールドウォレットに資産を保存したり、ソーシャルメディアでの潜在的なフィッシング攻撃を認識したりするなど、平均的なユーザーが暗号セキュリティを大幅に増やすためにできることがいくつかあると言いました。

Source: CertiK

出典：certik

When asked whether hodlers could see their Ledger or Trezor hardware wallets exploited in a similar manner, Jiang again said that it’s not a big risk for the average user — as long as they do their due diligence and transact carefully.

Hodlersが元帳やTrezorのハードウェアウォレットが同様の方法で悪用されているのを見ることができるかどうかを尋ねられたとき、Jiangは再び、彼らがデューデリジェンスと慎重に取引する限り、平均的なユーザーにとって大きなリスクはないと言いました。

“One of the reasons that this happened was that the signers were like a blind-send-signing the order, just simply because their device did not show the full address,” he said, adding, “Make sure that the address you are sending to is what you’re intending to, and you want to double check and triple check, especially for larger transactions.”

「これが起こった理由の1つは、署名者がデバイスが完全な住所を表示しなかったからといって、視覚障害の署名のようなものだったことでした」と彼は言い、「あなたが送信している住所があなたが意図しているものであることを確認し、特に大規模なトランザクションのために再確認と3倍のチェックをしたい」と付け加えました。

How to prevent the next multibillion-dollar exchange hack

次の数十億ドルの交換ハックを防ぐ方法

Jiang pointed to a lack of comprehensive regulations and safeguards as a potential element contributing to the ongoing fallout from the hack, which fueled debates over the limits of decentralization after several validators from crosschain bridge THORChain refused to roll back or block any of Lazarus Group’s efforts to convert its funds into Bitcoin (BTC).

江は、ハックからの進行中のフォールアウトに寄与する潜在的な要素としての包括的な規制と保護の欠如を指摘しました。これは、クロスチェーンブリッジトーチェーンからのいくつかのバリデーターが、ラザロスグループの資金をBitcoin（BTC）に変換するための努力を拒否した後、分散化の限界をめぐる議論を促進しました。

“Welcome to the Wild West,” said Jiang. “This is where we are right now.”

「ワイルドウェストへようこそ」と江は言った。 「これが私たちが今いるところです。」

“From our view, we think crypto, if it is to be flourishing, it needs to hug the regulation. To make it easy to be adopted by the mass general here, we need to hug the regulation, and we need to figure out ways to make this space safer.”

「私たちの見解から、私たちは暗号を繁栄するためには、規制を抱きしめる必要があると思います。ここで大衆将軍に採用することを容易にするには、規制を抱きしめる必要があり、このスペースをより安全にする方法を見つけ出す必要があります。」

Related: Financial freedom means stopping crypto MEV attacks — Shutter Network contributor

関連：金融の自由とは、暗号MEV攻撃を停止することを意味します - シャッターネットワークの寄稿者

Jiang commended Bybit CEO Ben Zhou on his response to the incident, but he also pointed out that the exchange’s bug bounty program prior to the hack had a reward of just $4,000. He said that while most people in cybersecurity are not motivated by money alone, having larger bug bounties can potentially help exchanges stay more secure.

Jiangは、Bybit CEOのBen Zhouが事件に対する回答について称賛しましたが、彼はまた、ハック前の取引所のバグバウンティプログラムにはわずか4,000ドルの報酬があったことも指摘しました。彼は、サイバーセキュリティのほとんどの人はお金だけで動機付けられていないが、より大きなバグ賞を受けることで、交換がより安全な状態を維持するのに役立つ可能性があると述べた。

When asked about the ways exchanges and protocols can motivate and retain top-tier talent to help protect their systems, Jiang suggested that security engineers don’t always get the credit they deserve.

交換とプロトコルがシステムを保護するために一流の才能を動機付け、維持する方法について尋ねられたとき、江はセキュリティエンジニアが常に値するクレジットを得るとは限らないと示唆した。

“A lot of people say that the first-degree talent goes to the developers because that’s where they will get most rewarding,” he said. “But it’s also about us giving enough attention to the security engineers. They carry a huge responsibility.”

「多くの人々は、第一級の才能が開発者に行くと言います。それが彼らが最もやりがいのある場所だからです」と彼は言いました。 「しかし、それはまた、私たちがセキュリティエンジニアに十分な注意を払うことについてです。彼らは大きな責任を負っています。」

To hear more from Jiang’s conversation with The Agenda — including how CertiK carries out audits, how quantum computing and AI will impact cybersecurity, and more — listen to the full episode on Cointelegraph’s Podcasts page, Apple Podcasts or Spotify. And don’t forget to check out Cointelegraph’s full lineup of other shows! 

Certikが監査を行う方法、Quantum ComputingとAIがサイバーセキュリティにどのように影響するかなど、Jiangのアジェンダとの会話から詳細を聞くには、Cointelegraphのポッドキャストページ、Apple Podcast、Spotifyでエピソード全体を聴きます。そして、Cointelegraphの他のショーのフルラインナップをチェックすることを忘れないでください！

This article is for general information purposes and is not intended to be and should not be taken as legal or investment advice. The views, thoughts, and opinions expressed here are the author’s alone and do not necessarily reflect or represent the views and opinions of Cointelegraph.

この記事は一般的な情報の目的であり、法的または投資アドバイスと見なされることを意図しておらず、そうすべきではありません。ここで表明された見解、思考、意見は著者だけであり、コイントレグラフの見解や意見を必ずしも反映または表現するわけではありません。