Bybit Hack : 북한 계열 나사로 그룹은 ETH에서 $ 1.5B를 훔치기 위해 비판적 결함을 이용합니다.

Exchange 플랫폼의 보안은 암호화 세계의 중심 문제입니다. 새로운 공격은 다시 한 번 부문의 취약성을 강조했다.

A recent attack on Bybit, one of the world's largest cryptocurrency exchanges, has once again highlighted the vulnerability of centralized platforms and the challenges in protecting users' funds. According to initial investigations, the Lazarus group, a cybercriminal organization affiliated with North Korea, is suspected to be behind this attack, which resulted in a loss of approximately $1.5 billion in Ethereum.

세계 최대의 암호 화폐 거래소 중 하나 인 Bybit에 대한 최근의 공격은 다시 한 번 중앙 집중식 플랫폼의 취약성과 사용자 자금 보호에 대한 과제를 강조했습니다. 초기 조사에 따르면, 북한과의 사이버 범죄 조직인 나사로 그룹은이 공격의 배후에있는 것으로 의심되어 이더 리움에서 약 15 억 달러의 손실이 발생했습니다.

The attack was detected on Friday by on-chain analysts, including ZachXBT, who alerted to a suspicious movement of 400,000 ETH from the platform's cold wallets. The funds were swiftly transferred out of the exchange and quickly exchanged for staked tokens (mETH and stETH) before being converted back into Ethereum. Ben Zhou, CEO of Bybit, later confirmed the attack during a livestream, revealing that the exchange lost around 70% of its ETH reserves in the incident.

이 공격은 금요일 플랫폼의 콜드 지갑에서 40 만 ETH의 의심스러운 움직임을 경고 한 Zachxbt를 포함한 온쇄 분석가들에 의해 금요일에 발견되었습니다. 이 기금은 교환에서 신속하게 양도되었고 이더 리움으로 다시 전환되기 전에 스테이크 토큰 (Meth and Steth)으로 빠르게 교환되었습니다. Bybit의 CEO 인 Ben Zhou는 나중에 라이브 스트림 중 공격을 확인하여 거래소가 사건에서 ETH 매장량의 약 70%를 잃었다 고 밝혔다.

Cybersecurity experts from Cyvers suggest that the attackers exploited a flaw in the transaction signing system, deceiving the holders of Bybit's private keys and leading them to approve a fraudulent transaction that appeared legitimate. According to Jack Sanford, CEO of Sherlock DeFi, the attackers might have altered the parameters of the multisig smart contract, allowing them to take control of the funds. While the precise details of the compromise are still emerging, several hypotheses point to an intrusion through the user interface or an infection of the signatories' computers.

Cyvers의 사이버 보안 전문가들은 공격자들이 거래 서명 시스템에서 결함을 이용하여 Bybit의 개인 키를기만하고 합법적 인 사기 거래를 승인하도록 이끌었습니다. Sherlock Defi의 CEO 인 Jack Sanford에 따르면 공격자들은 Multisig Smart 계약의 매개 변수를 변경하여 자금을 통제 할 수 있었을 것입니다. 타협의 정확한 세부 사항은 여전히 ​​떠오르고 있지만, 몇몇 가설은 사용자 인터페이스 또는 서명자 컴퓨터의 감염을 통해 침입을 가리 킵니다.

Despite the severity of the hack, Bybit assured that users' funds were covered 1:1 and that the exchange faced no risk of insolvency. In a message to investors posted on X (formerly Twitter) on February 22, Ben Zhou stated that the exchange had already secured a bridge loan covering 80% of the stolen amount to maintain its liquidity and honor withdrawal requests.

해킹의 심각성에도 불구하고 Bybit은 사용자의 자금이 1 : 1에 적용되었으며 거래소는 파산의 위험에 직면하지 않았다고 확신했습니다. 2 월 22 일 X (이전의 트위터)에 게시 된 투자자에게 보내는 메시지에서 Ben Zhou는이 거래소가 유동성 및 명예 철수 요청을 유지하기 위해 도난당한 금액의 80%를 차지하는 다리 대출을 이미 확보했다고 밝혔다.

Facing pressure from investors and market observers, Bybit opted not to suspend withdrawals, although Changpeng Zhao, former CEO of Binance, recommended a temporary freeze in a post on X on February 21 to prevent widespread panic. This approach differs from that taken by other platforms that encountered similar attacks, such as FTX or Celsius, which chose to temporarily block access to funds, leading to user distrust.

Bybit은 Binance의 전 CEO 인 Changpeng Zhao가 2 월 21 일 X의 게시물에서 임시 동결을 권장하여 광범위한 공황을 방지하기 위해 임시 동결을 추천했지만 투자자와 시장 관찰자들의 압력에 직면하여 철수를 중단하지 않기로 결정했습니다. 이 접근법은 FTX 또는 Celsius와 같은 유사한 공격에 직면 한 다른 플랫폼에서 취한 것과 다릅니다. 이는 자금에 대한 일시적 액세스를 차단하여 사용자의 불신을 초래했습니다.

Such a hack could mark a turning point in how centralized platforms manage their reserves and secure their infrastructures. The involvement of the Lazarus group, known for its sophisticated attacks, raises questions about the adequacy of existing regulation and security protocols, which may need to be strengthened to prevent such disasters.

이러한 해킹은 중앙 집중식 플랫폼이 매장량을 관리하고 인프라를 확보하는 방법에 대한 전환점을 표시 할 수 있습니다. 정교한 공격으로 알려진 나사로 그룹의 참여는 기존 규제 및 보안 프로토콜의 적절성에 대한 의문을 제기하며, 이는 그러한 재난을 예방하기 위해 강화해야 할 수 있습니다.

In the aftermath of the incident, some voices are advocating for hybrid solutions that combine the security of cold wallets with the flexibility of validation systems, to enhance the protection of user funds. Others, like Arthur Hayes, co-founder of BitMEX, took a more provocative approach, calling on Vitalik Buterin to "rollback the Ethereum blockchain," alluding to the DAO Hack of 2016 that led to a fork of the network. While such action is now highly unlikely, this incident brings the debate on the reliability of centralized exchanges and the need for investors to diversify their storage strategies back to the forefront.

사건의 여파로, 일부 목소리는 콜드 지갑의 보안을 유효성 검사 시스템의 유연성과 결합하여 사용자 펀드의 보호를 향상시키는 하이브리드 솔루션을 옹호하고 있습니다. Bitmex의 공동 설립자 인 Arthur Hayes와 같은 다른 사람들은 Vitalik Buterin에게 "Ethereum Blockchain을 롤백"하여 2016 년 DAO 해킹을 암시하여 네트워크의 포크로 이어졌습니다. 이러한 조치는 현재 가능성이 거의 없지만,이 사건은 중앙 집중식 거래소의 신뢰성과 투자자가 스토리지 전략을 최전선으로 다양 화해야 할 필요성에 대한 토론을 가져옵니다.

As the crypto ecosystem continues to expand and face new challenges, the Bybit affair serves as a reminder of the importance of sound infrastructure and robust security measures to safeguard users' assets in the digital realm.

암호화 생태계가 계속 확장되고 새로운 도전에 직면함에 따라, Bybit Affair는 디지털 영역의 사용자 자산을 보호하기위한 건전한 인프라와 강력한 보안 조치의 중요성을 상기시키는 역할을합니다.