Blind Signingの脆弱性: ZKPがBybitハック後の潜在的な修正を提供

Bybitハック：盗まれた資金の20%が『消えた』

報告によると、Bybitハックを実行したサイバー犯罪者が盗んだデジタル資産1.4ビリオンのうち、約3億ドルを現金化しました。ハッカーたちはそれを阻止しようとする暗号業界の努力にもかかわらずこれを達成しました。暗号調査員Ellipticの共同創設者であるTom Robinsonは、ハッカーたちが盗まれた資金のブロックを試みるセキュリティ専門家を回避することに集中していると述べました。

Robinsonは、「資金の20%が『消えた』」と主張し、チームが見えるハッカーの活動が、彼らが1日中ほぼ24時間働いていることを示していると言いました。

「ハッカーにとっては毎分が重要で、お金の流れを混乱させようとしています。そして、彼らがやっていることは非常に高度です」と、Ellipticの共同創設者は報告で言いました。

Bitcoin.com Newsが以前報じたように、Bybitハックの背後にいるとされる北朝鮮支援のLazarus Groupは、盗まれたether（ETH）の一部を6,000以上のビットコイン（BTC）に交換することに成功しました。検閲に強いBTCへの換金は、Bybitが盗まれた資金を回復するのをほぼ不可能にしていると言われています。

さらに、北朝鮮のハッキングや資金洗浄の熟練が、セキュリティ専門家のタスクを、彼らが特定した4000万ドルの盗まれた資金を回復するだけでなく、さらに難しくしています。

盲目的サインに対するZKPの盾

一方で、Bybitハックの規模と、ハッカーたちの防御策を回避する能力は、Web3企業が今後どのようにして同様の攻撃を防ぐべきかについての議論を引き起こしました。一部の人々は、攻撃後に見られた透明性と業界の協力が、ハッカーに対抗するための最良の方法だと考えています。

しかし、批判者は、盗まれた資金を何年も保持してから現金化することが知られているハッカーがすでに現金化しているという事実がこの議論を損なっていると主張します。他の者は、Holonymの共同創設者であるNanak Nihal Khalsaのように、ゼロ知識証明（ZKP）がLedgerハードウェアウォレットデバイスの盲目的サインの脆弱性に起因する攻撃を防げたと信じています。

プライバシー保護プロトコルの多くの基盤とされるにもかかわらず、Khalsaおよび他の者は、盲目的サインが猶予期間にあるかもしれず、犯罪者に先んじるための手段を講じる必要があると考えています。Holonymが攻撃をどのように防げたかを説明し、Khalsaは言いました：

「我々の人間ウォレットには、ハードウェアウォレット上で解読不能なデータではなく、人間が読める取引を表示することで盲目的サインを防ぐ機能があります。」

過剰な安全性を約束しながらそれを果たせない現在のソリューションとは異なり、KhalsaはHolonymのようなZKPソリューションが、スピードやセキュリティを犠牲にせずに署名者に情報を提供するための必要不可欠な「盾」になり得ると述べました。

最大のハッキングと評される事態から業界がどのように進化するかについて広範な合意がない中、KhalsaのようなZKPの支持者は、この技術が業界における信頼の再構築に役立つことができると主張しています。