Bybit Hackers는 업계의 노력에도 불구하고 도난당한 $ 1.4B의 디지털 자산 $ 1.4B의 약 3 억 달러를 현금화했습니다.

보고서에 따르면 Bybit Hack의 사이버 범죄자는 14 억 달러의 디지털 자산 중 약 3 억 달러를 훔쳤다고합니다.

The hackers behind the Bybit hack have managed to cash out approximately $300 million of the $1.4 billion in digital assets they stole, despite industry efforts to prevent them. The hack, which is thought to be the biggest in crypto history, has sparked debate about how Web3 firms can prevent similar attacks in the future.

Bybit Hack의 해커들은 업계의 노력에도 불구하고 훔친 디지털 자산의 약 14 억 달러의 약 3 억 달러를 현금화했습니다. 암호화 역사상 가장 큰 것으로 생각되는 해킹은 Web3 기업이 미래에 비슷한 공격을 예방할 수있는 방법에 대한 논쟁을 불러 일으켰습니다.

According to crypto investigator Tom Robinson, co-founder of Elliptic, the hackers, who are largely focused on evading security experts who are trying to block the stolen funds, have managed to siphon off 20% of the funds, which has now “gone dark.”

타원의 공동 창립자 인 Crypto 조사관 Tom Robinson에 따르면, 도난당한 자금을 막으려 고 노력하는 보안 전문가들을 피하는 데 중점을 둔 해커들은 현재 자금의 20%를 벗어 났으며, 이제는“어두워졌다”고합니다.

Reporting that his team can now see the hackers’ activity, which suggests they are working nearly 24 hours a day, Robinson added that “every minute matters for the hackers, who are trying to confuse the money trail, and they are extremely sophisticated in what they’re doing.”

그의 팀은 이제 해커의 활동을 볼 수 있다고보고했다. 이는 하루에 거의 24 시간 동안 일하고 있다고 제안한 Robinson은“Money Trail을 혼란스럽게하려는 해커들에게는 매 순간이 중요하며 그들이하고있는 일에 매우 정교하다”고 덧붙였다.

As previously reported by Bitcoin.com News, the North Korea-backed Lazarus Group, which is thought to be behind the Bybit hack, successfully used an industry bug to swap some of the stolen ether (ETH) for more than 6,000 bitcoin (BTC).

Bitcoin.com News가 이전에보고 한 바와 같이, Bybit Hack의 뒤에있는 것으로 여겨지는 북한 지원 나사로 그룹은 업계 버그를 사용하여 도난당한 에테르 (ETH)를 6,000 개 이상의 비트 코인 (BTC) 이상 교환했습니다.

The conversion to BTC, which is an autonomous cryptocurrency that renders it nearly impossible for Bybit to recover, is part of a wider effort by the hackers to liquidate the stolen cryptocurrency holdings.

Bybit이 복구하는 것이 거의 불가능하게 만드는 자율 암호 화폐 인 BTC 로의 전환은 해커가 도난당한 암호 화폐 보류를 청산하려는 더 넓은 노력의 일부입니다.

However, North Korea’s alleged prowess in hacking and laundering, combined with the fact that the task was made more challenging by the carelessness of crypto firms, has made it difficult for security experts, who have identified $40 million of the stolen funds, to make significant progress.

그러나 암호화 및 세탁에 대한 북한의 해킹 및 세탁에 대한 능력은 암호화 기업의 부주의로 인해이 작업이 더 어려워 졌다는 사실과 결합하여 도난당한 자금의 4 천만 달러를 확인한 보안 전문가들이 상당한 진전을 이루기가 어려워졌다.

What Web3 Firms Can Do to Prevent Hacks

Web3 회사가 해킹을 방지하기 위해 할 수있는 일

The scale of the Bybit hack, as well as the apparent ability of the hackers to evade and outpace industry efforts to stymie them, has sparked debate about what steps Web3 firms should take to prevent similar attacks in the future.

Bybit Hack의 규모와 해커가 그들을 스티미하기위한 업계의 노력을 피하고 능가하는 명백한 능력은 Web3 회사가 미래에 비슷한 공격을 방지하기 위해 어떤 단계를 취해야하는지에 대한 논쟁을 불러 일으켰습니다.

Some, like Konstantin Stanislavsky, founder of crypto recovery firm TRM, believe the transparency and industry cooperation seen after the hack are the best ways to counter hackers.

Crypto Recovery Firm TRM의 창립자 인 Konstantin Stanislavsky와 같은 일부는 해킹 후 보이는 투명성과 산업 협력이 해커에 대응하는 가장 좋은 방법이라고 생각합니다.

“The crypto industry has come together in an unprecedented way to track the stolen funds and support the victims of this devastating hack,” said Stanislavsky.

Stanislavsky는“암호화 산업은 도난당한 자금을 추적 하고이 파괴적인 해킹의 희생자들을 지원하는 전례없는 방식으로 모여 왔습니다.

However, critics assert that the fact the hackers, who are known to keep stolen funds for years before liquidating them, have already managed to cash out a third of the stolen funds in a short period of time undermines this argument.

그러나 비평가들은 청산하기 전에 몇 년 동안 도난당한 자금을 유지하는 것으로 알려진 해커들이 이미 도난당한 자금의 3 분의 1을 짧은 기간 동안 현금화했다고 주장했다.

Instead, others, like Nanak Nihal Khalsa, co-founder of Web3 identity firm Holonym, believe a technology like zero-knowledge proofs (ZKPs) could have prevented an attack that was attributed to blind signing vulnerabilities on Ledger hardware wallet devices.

대신, Web3 Identity Firm Holony의 공동 창립자 인 Nanak Nihal Khalsa와 같은 다른 사람들은 제로 지식 증명 (ZKP)과 같은 기술이 원장 하드웨어 지갑 장치의 맹목적인 서명 취약성에 기인 한 공격을 막을 수 있다고 생각합니다.

Although it’s said to be the bedrock of many privacy-preserving protocols, Khalsa and others believe blind signing may be on borrowed time, and steps must be taken to get further ahead of criminals.

비록 많은 개인 정보 보호 프로토콜의 기초라고하지만 Khalsa와 다른 사람들은 맹인 서명이 빌린 시간에있을 수 있으며 범죄자들보다 더 앞서 나가기 위해 조치를 취해야합니다.

Pointing out how Holonym could have prevented the attack, Khalsa added that their Human Wallet has a feature that prevents blind signing by showing a human-readable transaction on a hardware wallet instead of the usual undecipherable data.

Kalsa는 Holonym이 어떻게 공격을 방해 할 수 있었는지 지적하면서 인간 지갑에는 일반적인 이해할 수없는 데이터 대신 하드웨어 지갑에서 인간이 읽을 수있는 트랜잭션을 표시함으로써 맹인 서명을 방지하는 기능이 있다고 덧붙였습니다.

“This allows the user to make an informed decision about whether or not to approve the transaction. In the case of the Ledger hardware wallet, the hackers were able to blind sign a large transaction that went undetected. However, with Holonym’s Human Wallet, the user would have seen the transaction in plain English and would have been able to cancel it if they had chosen.”

“이를 통해 사용자는 거래 승인 여부에 대한 정보에 근거한 결정을 내릴 수 있습니다. 원장 하드웨어 지갑의 경우, 해커는 감지되지 않은 큰 거래에 서명 할 수있었습니다. 그러나 Holonym의 휴먼 지갑을 사용하면 사용자는 일반 영어로 거래를 보았을 때 선택한 경우이를 취소 할 수 있었을 것입니다.”

Further stating that current solutions overpromise safety but underdeliver, Khalsa said ZKP solutions like Holonym’s can serve as the much-needed “shield” that keeps signers informed without jeopardizing speed or security.

Khalsa는 현재 솔루션이 안전을 과도하게 제공하지만 Underdeliver는 Holonym과 같은 ZKP 솔루션이 속도 나 보안을 위태롭게하지 않고 서명자에게 정보를 제공하는 데 필요한“방패”역할을 할 수 있다고 말했다.

While there is no broad consensus on how the industry moves on from what has been described as the biggest hack ever, ZKP proponents like Khalsa believe this technology can play a part in rebuilding trust in the industry.

Khalsa와 같은 ZKP 지지자들은이 기술이 업계에 대한 신뢰를 재건 할 수 있다고 생각합니다.