バイビットハッカーは、彼らを防ぐための業界の努力にもかかわらず、約3億ドルの盗まれた14億ドルのデジタル資産を獲得することができました

報告によると、Bybit Hackの背後にあるサイバー犯罪者は、盗んだ14億ドルのデジタル資産のうち約3億ドルを獲得したことが示唆されています。

The hackers behind the Bybit hack have managed to cash out approximately $300 million of the $1.4 billion in digital assets they stole, despite industry efforts to prevent them. The hack, which is thought to be the biggest in crypto history, has sparked debate about how Web3 firms can prevent similar attacks in the future.

Bybit Hackの背後にあるハッカーは、業界を防ぐための業界の努力にもかかわらず、盗んだ14億ドルのデジタル資産のうち約3億ドルを獲得することができました。クリプト史上最大であると考えられているハックは、Web3企業が将来同様の攻撃をどのように防ぐことができるかについての議論を引き起こしました。

According to crypto investigator Tom Robinson, co-founder of Elliptic, the hackers, who are largely focused on evading security experts who are trying to block the stolen funds, have managed to siphon off 20% of the funds, which has now “gone dark.”

Cryptoの調査官であるEllipticの共同設立者であるTom Robinsonによると、ハッカーは、盗まれた資金をブロックしようとしているセキュリティの専門家を回避することに主に焦点を当てており、現在は「暗くなった」資金の20％を吸い上げました。

Reporting that his team can now see the hackers’ activity, which suggests they are working nearly 24 hours a day, Robinson added that “every minute matters for the hackers, who are trying to confuse the money trail, and they are extremely sophisticated in what they’re doing.”

彼のチームは、1日24時間近く働いていることを示唆するハッカーの活動を見ることができると報告して、ロビンソンは「マネートレイルを混乱させようとしているハッカーにとって重要であり、彼らは自分のやっていることで非常に洗練されている」と付け加えました。

As previously reported by Bitcoin.com News, the North Korea-backed Lazarus Group, which is thought to be behind the Bybit hack, successfully used an industry bug to swap some of the stolen ether (ETH) for more than 6,000 bitcoin (BTC).

Bitcoin.com Newsが以前に報告したように、バイビットハックの背後にあると考えられている北朝鮮支援のラザログループは、業界のバグを使用して、6,000ビットコイン（BTC）を盗まれたエーテル（ETH）の一部を交換しました。

The conversion to BTC, which is an autonomous cryptocurrency that renders it nearly impossible for Bybit to recover, is part of a wider effort by the hackers to liquidate the stolen cryptocurrency holdings.

BTCへの変換は、バイビットが回復することをほぼ不可能にする自律的な暗号通貨であり、盗まれた暗号通貨の保有を清算するためのハッカーによるより広範な努力の一部です。

However, North Korea’s alleged prowess in hacking and laundering, combined with the fact that the task was made more challenging by the carelessness of crypto firms, has made it difficult for security experts, who have identified $40 million of the stolen funds, to make significant progress.

しかし、北朝鮮のハッキングと洗濯における腕前の疑いと、暗号企業の不注意によってタスクがより挑戦的になったという事実と相まって、盗まれた資金の4,000万ドルを特定したセキュリティの専門家にとって、大きな進歩を遂げることが困難になっています。

What Web3 Firms Can Do to Prevent Hacks

Web3企業がハッキングを防ぐためにできること

The scale of the Bybit hack, as well as the apparent ability of the hackers to evade and outpace industry efforts to stymie them, has sparked debate about what steps Web3 firms should take to prevent similar attacks in the future.

バイビットハックの規模と、ハッカーが業界を避けてそれらをstymieするための努力を上回る明らかな能力は、将来の同様の攻撃を防ぐためにWeb3企業がどのようなステップを踏むべきかについて議論を引き起こしました。

Some, like Konstantin Stanislavsky, founder of crypto recovery firm TRM, believe the transparency and industry cooperation seen after the hack are the best ways to counter hackers.

Crypto Recovery会社TRMの創設者であるKonstantin Stanislavskyのように、ハッキングの後に見られる透明性と業界の協力は、ハッカーに対抗するための最良の方法であると考えています。

“The crypto industry has come together in an unprecedented way to track the stolen funds and support the victims of this devastating hack,” said Stanislavsky.

「暗号産業は、盗まれた資金を追跡し、この壊滅的なハックの犠牲者を支援するための前例のない方法で集まってきました」とスタニスラブスキーは言いました。

However, critics assert that the fact the hackers, who are known to keep stolen funds for years before liquidating them, have already managed to cash out a third of the stolen funds in a short period of time undermines this argument.

しかし、批評家は、盗まれた資金を清算する前に何年も盗まれていることが知られているハッカーが、盗まれた資金の3分の1を短期間で獲得しているという事実は、この議論を損なうと主張しています。

Instead, others, like Nanak Nihal Khalsa, co-founder of Web3 identity firm Holonym, believe a technology like zero-knowledge proofs (ZKPs) could have prevented an attack that was attributed to blind signing vulnerabilities on Ledger hardware wallet devices.

代わりに、Web3 Identity Firm Holonymの共同設立者であるNanak Nihal Khalsaのような他の人々は、ゼロ認識証明（ZKPS）のような技術が、Ledger Hardware Wallet Devicesの盲目的な脆弱性に起因する攻撃を防ぐことができたと考えています。

Although it’s said to be the bedrock of many privacy-preserving protocols, Khalsa and others believe blind signing may be on borrowed time, and steps must be taken to get further ahead of criminals.

それは多くのプライバシーを提供するプロトコルの基盤と言われていますが、カルサなどは、盲目の署名が借りた時間にあるかもしれないと信じており、犯罪者をさらに先に進めるために措置を講じる必要があります。

Pointing out how Holonym could have prevented the attack, Khalsa added that their Human Wallet has a feature that prevents blind signing by showing a human-readable transaction on a hardware wallet instead of the usual undecipherable data.

Holonyが攻撃を防ぐ方法を指摘して、Khalsaは、彼らの人間の財布には、通常の決定不能なデータの代わりに、ハードウェアウォレットに人間の読み取り可能なトランザクションを表示することで盲目的な署名を防ぐ機能があると付け加えました。

“This allows the user to make an informed decision about whether or not to approve the transaction. In the case of the Ledger hardware wallet, the hackers were able to blind sign a large transaction that went undetected. However, with Holonym’s Human Wallet, the user would have seen the transaction in plain English and would have been able to cancel it if they had chosen.”

「これにより、ユーザーはトランザクションを承認するかどうかについて情報に基づいた決定を下すことができます。元帳ハードウェアウォレットの場合、ハッカーは検出されなかった大規模なトランザクションに盲目的に署名することができました。ただし、HolonymのHuman Walletを使用すると、ユーザーは平易な英語でトランザクションを見て、選択した場合はキャンセルできたでしょう。」

Further stating that current solutions overpromise safety but underdeliver, Khalsa said ZKP solutions like Holonym’s can serve as the much-needed “shield” that keeps signers informed without jeopardizing speed or security.

カルサは、現在のソリューションが安全性を過剰に普及させていますが、ホロニマのようなZKPソリューションは、速度やセキュリティを危険にさらすことなく署名者を通知し続ける必要がある「シールド」として機能できると述べています。

While there is no broad consensus on how the industry moves on from what has been described as the biggest hack ever, ZKP proponents like Khalsa believe this technology can play a part in rebuilding trust in the industry.

KhalsaのようなZKPの支持者は、業界がこれまでで最大のハックと言われているものからどのように進んでいるかについて幅広いコンセンサスはありませんが、この技術は業界への信頼を再構築することに関与できると考えています。