Liについて話し、外部について話します

IS（2月21日）

Some friends were still immersed in the joy of "the bull returning quickly" yesterday (February 21), as Bitcoin rebounded to around $99,500 and Ethereum also bounced back to around $2,850. Let's not get into whether yesterday's rebound was a trap; it seems that this market trend has given some partners hope again.

ビットコインが約99,500ドルにリバウンドし、イーサリアムも約2,850ドルに跳ね返ったため、昨日（2月21日）、「ブルがすぐに戻ってくる」という喜びにまだ没頭していました。昨日のリバウンドがtrapであったかどうかに触れないようにしましょう。この市場動向は、一部のパートナーに再び希望を与えたようです。

However… by the evening, the market faced a black swan event: the Bybit exchange was hacked, with over 510,000 ETH stolen (worth about $1.5 billion, including 401,347 ETH, 90,376 stETH, 15,000 cmETH, and 8,000 mETH).

しかし…夕方までに、市場は黒い白鳥のイベントに直面しました。バイビット交換はハッキングされ、510,000人以上のETHが盗まれました（401,347 ETH、90,376 STETH、15,000 cmeth、8,000メシンを含む約15億ドル相当）。

We don't need to delve too deeply into the complex attack techniques; interested friends can look it up online. Here, we will simply explain it in layman's terms:

複雑な攻撃技術をあまり深く掘り下げる必要はありません。興味のある友達はそれをオンラインで調べることができます。ここでは、素人の用語で簡単に説明します。

There is an exchange called Bybit, and their multi-signature cold wallet is managed and authorized by a few individuals, namely Zhang San, Li Si, and Wang Wu. Any transaction must be signed by all of them to be completed. So, the hacker used some special means to locate these individuals (which falls under social engineering attacks) and continued to implant malware on their computers through some special methods. One day, the three individuals received a signature request for a transfer, showing that 500 ETH was to be transferred out. Zhang San saw that there was no problem with the operation interface, so he signed it as usual, and then Li Si and Wang Wu did the same. However, the signature interface they saw was forged by the hacker, resulting in the simultaneous signatures transferring 500,000 ETH to the hacker's wallet address.

Bybitと呼ばれる交換があり、彼らのマルチシグネチャコールドウォレットは、Zhang San、Li Si、およびWang Wuの数人の個人によって管理および承認されています。すべてのトランザクションは、すべての取引を完了するために署名する必要があります。そのため、ハッカーはこれらの個人（ソーシャルエンジニアリング攻撃に該当する）を見つけるためにいくつかの特別な手段を使用し、いくつかの特別な方法でコンピューターにマルウェアを埋め続けました。ある日、3人の個人は譲渡の署名要求を受け取り、500 ETHが転送されることを示しました。 Zhang Sanは、操作インターフェイスに問題がないことを見たので、彼はいつものように署名し、Li SiとWang Wuは同じことをしました。ただし、彼らが見た署名インターフェイスはハッカーによって偽造され、500,000 ETHをハッカーのウォレットアドレスに転送する同時署名が生じました。

After the Bybit attack incident occurred, various speculations emerged online. Some said it was an inside job, while others claimed it was the work of a North Korean hacker organization, and even some users from the PI community were spreading the word that they would take responsibility for the incident…

バイビット攻撃事件が発生した後、さまざまな憶測がオンラインになりました。それは内部の仕事だと言った人もいれば、北朝鮮のハッカー組織の仕事であると主張する人もいれば、PIコミュニティの一部のユーザーでさえ、彼らが事件に責任を負うという言葉を広めていた…

However, after analyzing the situation throughout the morning, it seems that professionals have largely determined that this attack was carried out by the North Korean hacker group Lazarus Group, using a method called blind signature, where the UI displayed to the user on the infected device differs from what actually happens in the background. The specific process is roughly as we described in layman's terms. Interested friends can also consider looking at the detailed report released by Slow Mist for a more professional interpretation.

しかし、朝を通して状況を分析した後、専門家は、感染したデバイスでUIがユーザーに表示したブラインドシグネチャと呼ばれる方法を使用して、北朝鮮ハッカーグループLazarusグループによってこの攻撃が実行されたと主に決定したようです。バックグラウンドで実際に起こることとは異なります。特定のプロセスは、レイマンの用語で説明したとおりです。興味のある友人たちは、より専門的な解釈のためにスローミストが発表した詳細なレポートを見ることも検討することができます。

The North Korean hacker organization Lazarus Group has been accused of multiple cyber attacks since 2010, including the Sony Pictures hack, the 2016 bank heist, the "WannaCry" ransomware attack, and several attacks targeting cryptocurrency and pharmaceutical companies. As shown in the image below.

北朝鮮のハッカー組織ラザログループは、2016年以来、2016年の銀行強盗、「ワナクリー」ランサムウェア攻撃、暗号通貨および医薬品会社を対象としたいくつかの攻撃など、2010年以来複数のサイバー攻撃で告発されています。以下の画像に示すように。

Below are some attacks by the Lazarus Group in the cryptocurrency field:

以下は、暗号通貨分野のラザログループによるいくつかの攻撃です。

And so on…

等々…

It can also be seen that this Bybit hack is the largest theft incident in history. Although this black swan event is quite significant, it seems that it hasn't caused a heavy blow to the overall market. As of the time of writing, Bitcoin's price remains around $96,000, and Ethereum's price stays around $2,700. There were only some minor incidents during this period, such as:

また、このバイビットハックが歴史上最大の盗難事件であることもわかります。このブラックスワンイベントは非常に重要ですが、市場全体に大きな打撃を与えていないようです。執筆時点では、ビットコインの価格は約96,000ドルのままであり、イーサリアムの価格は約2,700ドルです。次のような、この期間中にいくつかの小さな事件しかありませんでした。

MNT (Bybit's token) dropped 10% within minutes, as shown in the image below.

MNT（Bybitのトークン）は、下の画像に示すように、数分以内に10％低下しました。

USDE decoupled by 5%, but quickly rebounded. This also indirectly caused ENA to drop and then rise, with a direct increase of about 10% today. This might also be due to Ethena's timely public relations efforts, as shown in the image below.

USDEは5％だけ分離されましたが、すぐに回復しました。これにより、間接的にENAが低下してから上昇し、今日は約10％増加しました。これは、下の画像に示すように、エセナのタイムリーな広報活動によるものである可能性があります。

Looking back at the situation over the past ten hours, Bybit's public relations handling has been quite good. For instance, within 30 minutes of the incident, Bybit's CEO responded on the X platform, and within the next 10 minutes, Bybit's official account also released an official statement. The CEO even held a live stream to answer some community questions. This speed and attitude in handling the situation have been quite helpful in stabilizing market sentiment temporarily.

過去10時間の状況を振り返ってみると、Bybitの広報の取り扱いは非常に良いものでした。たとえば、インシデントの30分以内に、BybitのCEOはXプラットフォームで応答し、次の10分以内にBybitの公式アカウントも公式声明を発表しました。 CEOは、コミュニティの質問に答えるためにライブストリームさえ持っていました。状況を処理する際のこの速度と態度は、市場の感情を一時的に安定化するのに非常に役立ちました。

However, the internet is still filled with various messages and speculations. My suggestion is that everyone should at least remain calm and avoid clicking on random links to prevent phishing. I have noticed that some people have started to promote scam wallets using this hot topic, luring users to download them under the guise of protecting their assets. If you are concerned about the safety of your assets, you might consider temporarily transferring them to larger exchanges like Binance or OKX.

ただし、インターネットはまださまざまなメッセージや憶測で満たされています。私の提案は、誰もが少なくとも落ち着いて、フィッシングを防ぐためにランダムなリンクをクリックすることを避けるべきだということです。一部の人々は、このホットなトピックを使用して詐欺の財布を宣伝し始めていることに気づきました。資産の安全性を心配している場合は、それらをBinanceやOKXなどの大規模な交換に一時的に転送することを検討する場合があります。

Since the hackers are from North Korea, the probability of recovering the stolen assets is quite low. This loss will likely have to be borne by Bybit itself. As for how they will bear it, whether Bybit will purchase ETH

ハッカーは北朝鮮出身であるため、盗まれた資産を回収する可能性は非常に低いです。この損失は、おそらくバイビット自体が負担する必要があります。彼らがどのように耐えるかについては、BybitがETHを購入するかどうか