Li에 대해 이야기하고 외부에 대해 이야기합니다

IS (2 월 21 일)

Some friends were still immersed in the joy of "the bull returning quickly" yesterday (February 21), as Bitcoin rebounded to around $99,500 and Ethereum also bounced back to around $2,850. Let's not get into whether yesterday's rebound was a trap; it seems that this market trend has given some partners hope again.

비트 코인이 약 99,500 달러로 리바운드하면서 어제 (2 월 21 일) "The Bull Rething the Bull"의 기쁨에 여전히 일부 친구들이 몰입했습니다. 어제의 반등이 함정인지 여부에 들어 가지 말자. 이 시장 추세는 일부 파트너에게 다시 희망을 주었던 것 같습니다.

However… by the evening, the market faced a black swan event: the Bybit exchange was hacked, with over 510,000 ETH stolen (worth about $1.5 billion, including 401,347 ETH, 90,376 stETH, 15,000 cmETH, and 8,000 mETH).

그러나 저녁까지 시장은 검은 백조 이벤트에 직면했다. Bybit Exchange는 510,000 명 이상의 윤리를 도난 당했다 (401,347 ETH, 90,376 Steth, 15,000 cmeth 및 8,000 meth)를 포함하여 약 15 억 달러가 넘는 윤리가 도난 당했다.

We don't need to delve too deeply into the complex attack techniques; interested friends can look it up online. Here, we will simply explain it in layman's terms:

우리는 복잡한 공격 기술에 너무 깊이 파고들 필요가 없습니다. 관심있는 친구들은 온라인에서 찾을 수 있습니다. 여기서 우리는 단순히 평신도의 용어로 설명하겠습니다.

There is an exchange called Bybit, and their multi-signature cold wallet is managed and authorized by a few individuals, namely Zhang San, Li Si, and Wang Wu. Any transaction must be signed by all of them to be completed. So, the hacker used some special means to locate these individuals (which falls under social engineering attacks) and continued to implant malware on their computers through some special methods. One day, the three individuals received a signature request for a transfer, showing that 500 ETH was to be transferred out. Zhang San saw that there was no problem with the operation interface, so he signed it as usual, and then Li Si and Wang Wu did the same. However, the signature interface they saw was forged by the hacker, resulting in the simultaneous signatures transferring 500,000 ETH to the hacker's wallet address.

Bybit이라고 불리는 교환이 있으며, 다중 서명 콜드 지갑은 몇몇 개인, 즉 Zhang San, Li Si 및 Wang Wu가 관리하고 승인합니다. 모든 거래는 모든 거래에 서명해야합니다. 따라서 해커는 몇 가지 특별한 수단을 사용하여 이러한 개인 (사회 공학 공격에 해당하는)을 찾아 일부 특별한 방법을 통해 컴퓨터에 악성 코드를 계속 이식했습니다. 어느 날, 세 개인은 이체에 대한 서명 요청을 받았으며, 500 ETH가 이체되어야한다는 것을 보여줍니다. Zhang San은 작동 인터페이스에 아무런 문제가 없다는 것을 알았으므로 평소와 같이 서명 한 다음 Li Si와 Wang Wu도 마찬가지였습니다. 그러나 그들이 본 서명 인터페이스는 해커에 의해 위조되었으며, 동시 서명이 50 만 ETH를 해커의 지갑 주소로 전송했습니다.

After the Bybit attack incident occurred, various speculations emerged online. Some said it was an inside job, while others claimed it was the work of a North Korean hacker organization, and even some users from the PI community were spreading the word that they would take responsibility for the incident…

Bybit 공격 사건이 발생한 후 온라인에서 다양한 추측이 나타났습니다. 일부는 그것이 내부 직업이라고 말했지만 다른 사람들은 그것이 북한 해커 조직의 작업이라고 주장했으며, PI 커뮤니티의 일부 사용자조차도 사건에 대한 책임을 져야한다는 단어를 퍼 뜨리고있었습니다.

However, after analyzing the situation throughout the morning, it seems that professionals have largely determined that this attack was carried out by the North Korean hacker group Lazarus Group, using a method called blind signature, where the UI displayed to the user on the infected device differs from what actually happens in the background. The specific process is roughly as we described in layman's terms. Interested friends can also consider looking at the detailed report released by Slow Mist for a more professional interpretation.

그러나 아침 내내 상황을 분석 한 후 전문가들은이 공격이 북한 해커 그룹 Lazarus Group 이이 공격을 수행했다고 판단한 것으로 보인다. 실제로 배경에서 일어나는 일과 다릅니다. 특정 프로세스는 평신도 용어에 설명 된대로 대략입니다. 관심있는 친구들은 또한보다 전문적인 해석을 위해 Slow Mist가 발표 한 자세한 보고서를 살펴볼 수 있습니다.

The North Korean hacker organization Lazarus Group has been accused of multiple cyber attacks since 2010, including the Sony Pictures hack, the 2016 bank heist, the "WannaCry" ransomware attack, and several attacks targeting cryptocurrency and pharmaceutical companies. As shown in the image below.

북한 해커 단체 인 Lazarus Group은 2010 년부터 소니 픽처스 핵, 2016 뱅크 히스트, "웨인 크리"랜섬웨어 공격, 암호 화폐 및 제약 회사를 대상으로 여러 가지 공격을 포함한 여러 사이버 공격 혐의로 기소되었습니다. 아래 이미지에 표시된대로.

Below are some attacks by the Lazarus Group in the cryptocurrency field:

다음은 cryptocurrency 필드에서 나사로 그룹의 공격입니다.

And so on…

등…

It can also be seen that this Bybit hack is the largest theft incident in history. Although this black swan event is quite significant, it seems that it hasn't caused a heavy blow to the overall market. As of the time of writing, Bitcoin's price remains around $96,000, and Ethereum's price stays around $2,700. There were only some minor incidents during this period, such as:

또한이 Bybit Hack은 역사상 가장 큰 도난 사건임을 알 수 있습니다. 이 블랙 스완 이벤트는 상당히 중요하지만 전체 시장에 큰 타격을 입지 않은 것 같습니다. 글을 쓰는시기 현재 Bitcoin의 가격은 약 96,000 달러이며 Ethereum의 가격은 약 2,700 달러 정도입니다. 이 기간 동안 약간의 사소한 사건 만있었습니다.

MNT (Bybit's token) dropped 10% within minutes, as shown in the image below.

MNT (Bybit 's Token)는 아래 이미지와 같이 몇 분 안에 10% 하락했습니다.

USDE decoupled by 5%, but quickly rebounded. This also indirectly caused ENA to drop and then rise, with a direct increase of about 10% today. This might also be due to Ethena's timely public relations efforts, as shown in the image below.

USDE는 5%분리되었지만 빠르게 반등했습니다. 이로 인해 간접적으로 ENA가 떨어지고 상승하여 오늘날 약 10%의 직접 증가했습니다. 이는 아래 이미지에서 볼 수 있듯이 Ethena의시기 적절한 홍보 노력 때문일 수도 있습니다.

Looking back at the situation over the past ten hours, Bybit's public relations handling has been quite good. For instance, within 30 minutes of the incident, Bybit's CEO responded on the X platform, and within the next 10 minutes, Bybit's official account also released an official statement. The CEO even held a live stream to answer some community questions. This speed and attitude in handling the situation have been quite helpful in stabilizing market sentiment temporarily.

지난 10 시간 동안 상황을 되돌아 보면 Bybit의 홍보 처리는 상당히 좋았습니다. 예를 들어, 사건 후 30 분 안에 Bybit의 CEO는 X 플랫폼에서 응답했으며 다음 10 분 안에 Bybit의 공식 계정도 공식 성명서를 발표했습니다. CEO는 심지어 몇 가지 커뮤니티 질문에 답변하기 위해 라이브 스트림을 개최했습니다. 상황을 처리하는이 속도와 태도는 일시적으로 시장 감정을 안정화시키는 데 매우 도움이되었습니다.

However, the internet is still filled with various messages and speculations. My suggestion is that everyone should at least remain calm and avoid clicking on random links to prevent phishing. I have noticed that some people have started to promote scam wallets using this hot topic, luring users to download them under the guise of protecting their assets. If you are concerned about the safety of your assets, you might consider temporarily transferring them to larger exchanges like Binance or OKX.

그러나 인터넷은 여전히 ​​다양한 메시지와 추측으로 가득 차 있습니다. 내 제안은 모든 사람이 최소한 침착하고 피싱을 방지하기 위해 임의의 링크를 클릭하지 않아야한다는 것입니다. 나는 어떤 사람들은이 핫 주제를 사용하여 사기 지갑을 홍보하기 시작했으며, 사용자가 자산을 보호하는 데 따라 다운로드하도록 유도했습니다. 자산의 안전에 대해 우려하는 경우 자산 또는 OKX와 같은 더 큰 거래소로 일시적으로 양도하는 것을 고려할 수 있습니다.

Since the hackers are from North Korea, the probability of recovering the stolen assets is quite low. This loss will likely have to be borne by Bybit itself. As for how they will bear it, whether Bybit will purchase ETH

해커는 북한 출신이므로 도난당한 자산을 회복 할 가능성은 상당히 낮습니다. 이 손실은 Bybit 자체가 부담해야 할 것입니다. Bybit이 ETH를 구매할 것인지 여부에 대해 어떻게 견딜 것인지