2月21日の夕方、暗号通貨市場はショックに見舞われました。世界で2番目に大きな暗号通貨交換であるバイビットがハッキングされました。 400,000を超えるETHと90,000を超えるSTETHが盗まれ、合計で15億ドルを超えました。この事件は即座に暗号通貨分野の焦点となり、暗号通貨の歴史の中で最大の盗難として記録を樹立する可能性があります。

2月21日の夜、北京時間は、日常的な移籍中に、そのイーサリアムコールドウォレットで不正な活動を検出しました。これはもともと、多数のシグネチャーコールドウォレットからホットウォレットにETHを移転する公式計画の一部でした。ただし、トランザクションは複雑な攻撃によって操作されました。攻撃者は最初に悪意のある契約を展開し、2月19日に悪意のある実装契約の展開を完了しました。 2月21日、3人の所有者の署名を通じて、安全な契約は悪意のあるバージョンに置き換えられ、悪意のあるロジックが組み込まれました。最後に、バックドア関数がSweepeshとSweeperC20を呼び出して、すべての膨大な量のETHを転送し、コールドウォレットに入れて未知のアドレスに染色しました。プロセス全体が密接にリンクされており、手段は隠されていました。

チェーン探偵ZACHXBTとスローミストセキュリティチームは、分析を通じて、北朝鮮ハッカーグループのラザログループがこの攻撃の背後にいると非常に疑っています。技術的な観点から、攻撃者はラザログループが一般的に採用する手法を使用しました。たとえば、ソーシャルエンジニアリングの攻撃手段を通じて、彼らはBYBitの内部金融チームの運用に関する情報を事前に取得し、ETHマルチマルチのシグネチャーコールドウォレットの転送時点を把握し、署名者に偽造の悪意のある取引に署名するように誘導した可能性があります。インタフェース。さらに、ハッカーアドレスは、BINGXとPHEMEXに対する以前の攻撃のアドレスに関連付けられています。

ニュースが壊れた後、暗号通貨市場は大騒ぎになりました。エーテルの価格は、ある時点で4％以上下落し、バイビットのプラットフォームトークンBYBは1時間以内に10％以上急落しました。パニックでは、多数のユーザーが資金を引き出すことを要求し、350,000を超える撤退要求がありました。先週の土曜日の時点で、顧客の引き出し額は（53億を超えています。ただし、BYBitの創設者兼CEOであるBen Zhouは、損失を回収できない場合でも、BYBITはプラットフォームの返済能力があるとすぐに対応しました。保護資産とすべての顧客資産が1：1のサポートされています。そして月曜日に、Ben Zhouは、BYBITが盗まれた（14億エーテルで完全に補われたことを指摘しました（エーテル14億）、ローン、大規模な保有者、およびその他のチャネルから12億3,000万億を獲得しました。

この事件により、暗号通貨業界全体が高い警戒を遂げました。 Binanceの創設者であるChangpeng Zhaoは、攻撃された交換が異なる多数の署名ソリューションプロバイダーを採用していることを強調し、ハッカーの方法は単一のベンダーをターゲットにするのではなく、体系的な問題であることを示しています。業界幹部は、暗号通貨業界における取引の透明性を改善し、従来の多署名からより安全なアーキテクチャへのシフトを行う必要があることを示唆しています。結局のところ、近年、ハッカー攻撃から崩壊や交換の詐欺まで、暗号通貨市場のセキュリティ事件が頻繁に発生しています。このバイビットの盗難事件は、業界のアラームを再び鳴らし、セキュリティの問題は常に暗号通貨取引プラットフォームが無視する余裕がないという重要なリンクでした。