Hackerne bak Bybit-hacket har klart å heve omtrent 300 millioner dollar av de stjålne 1,4 milliarder dollar i digitale eiendeler, til tross for bransjens innsats for å forhindre dem. Hacket har utløst debatt om hvordan Web3-selskaper kan forhindre lignende angrep i fremtiden.
Blind Signatur Sårbarheter: ZKPs Tilbyr Potensiell Løsning Etter Bybit Hack
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
Bybit-hack: 20 % av stjålne midler ‘borte i mørket’
Rapporter tyder på at nettkriminelle bak Bybit-hacket har hevet omtrent 300 millioner dollar av de 1,4 milliarder dollar i digitale eiendeler de stjal. Hackerne har oppnådd dette til tross for samordnede tiltak fra kryptobransjen for å stanse dem. Tom Robinson, medgründer av kryptoinvestigator Elliptic, sa at hackerne nå er fokusert på å unngå sikkerhetseksperter som prøver å blokkere de stjålne midlene.
Robinson, som hevder at 20 % av midlene har “gått i mørket,” sa at hackernes aktivitet, som teamet hans kan se, antyder at de jobber nesten 24 timer i døgnet.
“Hvert minutt teller for hackerne, som prøver å forvirre pengesporet, og de er ekstremt sofistikerte i det de gjør,” sa Elliptic-medgründeren angivelig.
Som tidligere rapportert av Bitcoin.com News, har den Nord-Korea-støttede Lazarus-gruppen, som antas å stå bak Bybit-hacket, lykkes med å bytte noen av de stjålne eterne (ETH) for mer enn 6000 bitcoin (BTC). Konvertering til BTC, som er sensurresistent, gjør det angivelig nesten umulig for Bybit å gjenopprette de stjålne midlene.
Videre har Nord-Koreas påståtte dyktighet i hacking og hvitvasking gjort jobben for sikkerhetseksperter — som har identifisert 40 millioner dollar av de stjålne midlene — mye mer utfordrende.
ZKPs et skjold mot blindhet
I mellomtiden har omfanget av Bybit-hacket, samt hackernes tilsynelatende evne til å unngå forsvar, utløst debatt om hva Web3-selskaper bør gjøre for å forhindre lignende angrep i fremtiden. Noen mener at åpenheten og bransjesamarbeid sett etter angrepet er den beste måten å motvirke hackere på.
Kritikere hevder imidlertid at det faktum at hackere, kjent for å beholde stjålne midler i årevis før de likviderer dem, allerede har hevet underminerer dette argumentet. Andre, som Nanak Nihal Khalsa, medgründer av Holonym, mener nullkunnskapsbevis (ZKPs) kunne ha forhindret et angrep tilskrevet blind signering sårbarheter på Ledger-maskinvarepungenheter.
Selv om det påstås å være grunnlaget for mange personvernbeskyttende protokoller, mener Khalsa og andre at blind signering kan være på lånt tid, og det må tas skritt for å komme lenger foran kriminelle. Forklare hvordan Holonym kunne ha forhindret angrepet, sa Khalsa:
“Vår Human Wallet har en funksjon som forhindrer blind signering ved å vise en lettlest transaksjon på en maskinvarepung i stedet for uforståelige data.”
I motsetning til dagens løsninger som lover sikkerhet men leverer dårlig, sa Khalsa at ZKP-løsninger som Holonym kan vise seg å være det nødvendige “skjoldet” som holder signatører informert uten å kompromittere hastighet eller sikkerhet.
Selv om det ikke er bred enighet om hvordan bransjen går videre fra det som er beskrevet som det største hacket noensinne, insisterer ZKP-tilhengere som Khalsa på at denne teknologien kan spille en rolle i å gjenoppbygge tillit i bransjen.
