サードパーティの監査により、ラザルスグループによるバイビットの安全なウォレット侵害が解明される

Bybit、Safe Wallet攻撃後にシステムが安全であることを確認

Lazarus Groupの攻撃者が開発者の認証情報を盗んでSafe Walletのシステムにアクセスしたと、Bybitが2月26日の声明で明らかにしました。暗号通貨取引所は、自社のプラットフォームは安全であることを強調し、外部監査人のVerichainsとSygnia Labsによる調査でも妥協の証拠は見つからなかったと述べました。

攻撃者は、Safe Walletのマルチシグネチャ承認プロセスを操作して悪意のある取引を承認しました。これは、Safe Walletによるソーシャルメディアの投稿で確認されました。Bybitは、事件を検知した直後に影響を受けたSafe Walletアドレスからほとんどの資産を移動しました。取引所は、利用者の資金には影響がなかったことを確認しました。

VerichainsとSygnia Labsによる独自レビューでは、Bybitのインフラが侵害されていないことが裏付けられました。Safe Walletの親会社は、侵害がその環境に限定されていたことを別に認めました。公的なレビューのために完全なフォレンジックレポートが公開されました。

Bybitは、セキュリティを強化するための代替カストディソリューションを評価していると述べました。取引所は、進化する脅威に対抗するためにプロトコルのアップグレードと外部専門家との協力に尽力することを改めて強調しました。

CEOのBen Zhouは、この事件が暗号通貨における持続的なリスクを浮き彫りにしたと述べ、Bybitのシステムに損害はなかったと確認しました。「私たちは、ユーザーに最高レベルの保護を提供するために先を見越してセキュリティを強化するための積極的なステップを講じています」と述べました。

この侵害は、洗練されたサイバー攻撃から分散型システムを守る際に直面する課題を強調しています。Bybitは取引量で2番目に大きい暗号通貨取引所で、世界中で6,000万人以上のユーザーにサービスを提供しています。

近年、Safeはマルチシグネチャアーキテクチャを通じて評判を確立しました。これは、複数のウォレット検証者からのコンセンサスを要求するデジタルゲートキーピングメカニズムで、不正な侵入に対する保護を強化します。しかし、これはマルチシグネチャが批判される初めてのことではありません。

2016年8月にBitfinexがハッキングされたとき、Bitgoのマルチシグネチャセキュリティがどのように役割を果たしたかに関する議論が浮上しました。この事件は、約12万ビットコイン（その時点で約7,200万ドル相当）の損失を引き起こし、マルチシグネチャ（マルチシグ）システムの有効性について重要な疑問を投げかけました。

当時、BitgoのCEOで共同創設者のMike Belsheは、「この攻撃におけるBitgoのシステムは侵害されておらず」、Bitgoの「ソフトウェアは正しく機能しました」と強調しました。Bitgoの責任者はまた、「Bitfinexの構成はユニークでした」と述べました。