Hekerji, ki so vdrli v Bybit, so uspeli unovčiti približno 300 milijonov dolarjev ukradenih 1,4 milijarde digitalnih sredstev, kljub prizadevanjem industrije, da bi jih preprečili. Ta vdor je sprožil razpravo o tem, kako lahko podjetja Web3 v prihodnje preprečijo podobne napade.
Ranljivosti slepega podpisovanja: ZKP-ji ponujajo potencialno rešitev po heku Bybit
Ta članek je bil objavljen pred več kot letom dni. Nekatere informacije morda niso več aktualne.
NAPISAL
DELI
Vdor v Bybit: 20 % ukradenih sredstev ‘poniknilo’
Poročila kažejo, da so kiberkriminalci, ki stojijo za vdorom v Bybit, unovčili približno 300 milijonov dolarjev iz 1,4 milijarde digitalnih sredstev, ki so jih ukradli. To so hekerji dosegli kljub usklajenim prizadevanjem kripto industrije, da bi jih preprečili. Tom Robinson, soustanovitelj preiskovalca kriptovalut Elliptic, je dejal, da so hekerji zdaj osredotočeni na izogibanje varnostnim strokovnjakom, ki poskušajo blokirati ukradena sredstva.
Robinson, ki trdi, da je 20 % sredstev ‘poniknilo’, je dejal, da dejavnost hekerjev, ki jo njegova ekipa vidi, kaže, da delajo skoraj 24 ur na dan.
“Vsaka minuta šteje za hekerje, ki poskušajo zamegliti sled denarja, in so izjemno sofisticirani pri tem, kar počnejo,” je soustanovitelj Elliptic poročano dejal.
Kot je že poročal Bitcoin.com News, naj bi skupina Lazarus, ki jo podpira Severna Koreja in je domnevno zadaj za vdorom v Bybit, uspešno zamenjala del ukradenega etra (ETH) za več kot 6.000 bitcoinov (BTC). Konverzija v BTC, ki je odporen proti cenzuri, naj bi skoraj onemogočila Bybitu, da bi povrnil ukradena sredstva.
Poleg tega je domnevna severnokorejska sposobnost v hekanju in pranju denarja še bolj otežila nalogo varnostnih strokovnjakov, ki so identificirali 40 milijonov dolarjev ukradenih sredstev.
ZKPs kot ščit proti slepoti
Medtem je obseg vdora v Bybit, pa tudi očitna sposobnost hekerjev, da se izognejo obrambam, sprožila razpravo o tem, kaj bi morala podjetja Web3 storiti, da preprečijo podobne napade v prihodnje. Nekateri verjamejo, da sta preglednost in sodelovanje v industriji, ki sta bila vidna po napadu, najboljša načina za zoperstavljanje hekerjem.
Kritiki pa trdijo, da dejstvo, da so hekerji, ki znajo zadrževati ukradena sredstva leta, že unovčili sredstva, ogroža ta argument. Drugi, kot je Nanak Nihal Khalsa, soustanovitelj Holonya, verjamejo, da bi lahko dokazi z ničelnim znanjem (ZKP) preprečili napad, ki je bil pripisan ranljivostim slepemu podpisovanju na napravah strojne denarnice Ledger.
Čeprav naj bi bila to temelj številnih zasebnost-varčevalnih protokolov, Khalsa in drugi verjamejo, da je slepo podpisovanje lahko na preizkušnji in da je treba narediti korake, da prehitimo kriminalce. Khalsa je pojasnil, kako bi Holonym lahko preprečil napad:
“Naša Človeška Denarnica ima funkcijo, ki preprečuje slepo podpisovanje s prikazovanjem človeku berljive transakcije na strojni denarnici namesto neumevnih podatkov.”
Za razliko od trenutnih rešitev, ki preveč obljubljajo varnost, vendar premalo dostavljajo, Khalsa je dejal, da lahko ZKP rešitve, kot je Holonym, dokažejo, da so prepotrebni “ščit”, ki ohranja podpisnike obveščene brez ogrožanja hitrosti in varnosti.
Čeprav ni širšega soglasja o tem, kako se industrija premika naprej po tem, kar je bilo opisano kot največji vdor doslej, zagovorniki ZKP tehnologij, kot je Khalsa, vztrajajo, da lahko ta tehnologija igra vlogo pri ponovni vzpostavitvi zaupanja v industrijo.
