Bybit、世界で最も有名な暗号通貨の取引所の一つが、$1,4 miliardi in ETH以上が流出するサイバー攻撃を受けました。この事件は、マルチシグのコールドウォレットからホットウォレットへの転送が、署名インターフェースを操作する高度な攻撃によって妥協され、正しいアドレスを表示しながらスマートコントラクトのロジックを変更されたときに発生しました。
これにより、攻撃者はウォレットETHのコントロールを取得し、資金を不明なアドレスに転送することができました。エクスチェンジは、ブロックチェーンセキュリティの専門家や業界のパートナーと協力して直ちに調査を開始しました。
Summary
Bybit事件の新たな暴露: ZachXBTの監視とCEO Ben Zhouの声明
ブロックチェーンアナリストZachXBTは、$1.46億を超えるBybitからの疑わしい流出を報告しました。彼の情報源によると、大量のmETHとstETHが現在DEXでETHに交換されており、これはBybitへのハッカー攻撃であることを確認しています。しかし、投稿は公開後数分で削除されたため、元の投稿を追跡することはできません。
BybitのCEO、Ben Zhouは、確認しました。cold walletのETH multisigからhot walletへの移行が攻撃の発見の約1時間前に行われたことを。また、すべてのトランザクションの署名者が、正しいアドレスを表示しながらも、基盤となるコードが改ざんされたグラフィカルインターフェースを見たことを明らかにしました。操作が実行されたサイトは、デジタル資産の管理に通常信頼されているプラットフォームである@safeに関連付けられていました。
ユーザーは何ができるのか?
最初に知っておくべきことは、ユーザーの資金が危険にさらされていないということです。おそらく、Bybitの堅実さが、このようなエピソードに対処するために過剰な流動性を管理することを可能にしました。攻撃がユーザーの資金に直接関与していなかったとしても、いくつかのセキュリティ対策を講じることを常にお勧めします:
- 長期的な資金を保管するためにwallet non custodialを使用し、交換のみにexchangeの使用を制限します。
- 利用可能なすべてのセキュリティ対策をexchangeで有効にすること、例えば2FAやアドレスのホワイトリスト化など。
- トランザクションと公式発表を監視して、セキュリティ上の問題について常に情報を得るようにします。
ハッカーによる取引所への攻撃と市場への影響
中央集権型の取引所への攻撃は、暗号通貨業界では新しいことではありません。このような出来事は、Bitcoinと暗号通貨の歴史において重要な瞬間を刻み、市場にさまざまな影響を与えてきました。2014年には、取引所Mt. Goxのハッキングが、数ヶ月の間にBitcoinの価格を600ドルから300ドルに急落させ、その年の6月まで続くbearなセンチメントに寄与しました。
2016年、Bitfinexへの攻撃は一時的に価格を下落させましたが、市場はすぐに回復し、Bitcoinを700ドルまで押し上げました。しかし、同年のDAOのハッキングの影響は異なり、主にEthereumに影響を与えましたが、Bitcoinの価格には大きな影響を与えませんでした。
2017年、Bitcoinのbull runの間に、NiceHashへの攻撃は19,000ドルのピークと同時に発生し、その後の数ヶ月で価格は下落し始め、2018年にようやくその最低値を見つけました。同じ年、CoincheckやZaifへの攻撃のようなものが、すでに下降傾向にあった市場で発生し、年末までに3,000ドルまでの下落を加速させました。
2020年、KuCoinへの攻撃は市場の回復中に発生し、Bitcoinを60,000ドルまで押し上げたbullのトレンドに影響を与えませんでした。2021年、Poly Networkのハッキングは市場がすでにピークに近い状況で発生し、bearのフェーズを予告しました。
より最近では、2022年にRonin Networkへの攻撃やFTXの崩壊のような出来事が大きな影響を与えました。特に、FTXの破綻は市場の最低点と一致し、2023年のその後の回復への転換点を示しました。
Bybitへの攻撃は、このような類似のエピソードが続く中で発生し、ハッカーが最も先進的なシステムにおいても脆弱性を探し続けていることを示しています。
中央集権型取引所におけるセキュリティ: 絶え間ない課題
このエピソードは、暗号通貨のエクスチェンジにおけるセキュリティの問題を再び浮き彫りにしています。中央集権型のエクスチェンジは、ユーザーに利便性を提供する一方で、利用可能なあらゆる脆弱性を悪用しようとするハッカーの頻繁な標的となっています。
考慮すべきいくつかの重要なポイント:
- コールドウォレットの使用は、ユーザーの資金に対する直接的な攻撃のリスクを減少させますが、それを完全に排除するわけではありません。
- 署名とスマートコントラクトのインターフェースは常に更新され、監視される必要があります。
- トランザクションの監視と迅速な対応により、潜在的な攻撃による被害を軽減できます。
取引所におけるセキュリティの未来
このような規模の攻撃の後、exchangeはセキュリティレベルをさらに引き上げる可能性があります。いくつかの可能な解決策には以下が含まれます:
- すべての重要な取引に対する高度なマルチファクター認証の実装。
- 取引の行動分析により、リアルタイムで疑わしい操作を特定します。
- ブロックチェーンフォレンジクス企業とのより緊密な協力により、盗まれた資金の追跡および回収能力を向上させます。
暗号通貨セクター全体への警告
Bybitへのハッカー攻撃は、cryptoセクターにおけるセキュリティの重要性を示す明確なシグナルです。攻撃の洗練度は増し続けており、ますます高度な防御戦略が求められています。
取引所は事件に関して最大限の透明性を提供し、調査の進捗状況についてコミュニティに継続的に更新することを約束しました。
最新の暗号通貨のニュースを把握し、あなたの資金を最適に保護する方法を見つけましょう!
