Hackarna bakom Bybit-attacken har lyckats ta ut cirka 300 miljoner dollar av de stulna 1,4 miljarder dollar i digitala tillgångar, trots branschens ansträngningar att stoppa dem. Attacken har väckt debatt om hur Web3-företag kan förhindra liknande attacker i framtiden.
Blind-signering sårbarheter: ZKPs erbjuder potentiell lösning efter Bybit-hack
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Bybit Hack: 20% av Stulna Medel ‘Försvunna’
Rapporter tyder på att cyberbrottslingarna bakom Bybit-attacken har tagit ut cirka 300 miljoner dollar av de 1,4 miljarder dollar i digitala tillgångar de stal. Hackarna har uppnått detta trots samordnade ansträngningar av kryptobranschen för att hindra dem. Tom Robinson, medgrundare av kryptoutredaren Elliptic, sa att hackarna nu fokuserar på att undvika säkerhetsexperter som försöker blockera de stulna medlen.
Robinson, som hävdar att 20% av medlen har “blivit mörka”, sa att hackarnas aktiviteter, som hans team kan se, tyder på att de arbetar nästan 24 timmar om dygnet.
“Varje minut är viktig för hackarna, som försöker förvirra pengaspåret, och de är extremt sofistikerade i vad de gör,” sa Elliptic medgrundare rapporterat.
Som tidigare rapporterat av Bitcoin.com News, har den Nordkorea-stödda Lazarus Group, som tros ligga bakom Bybit-hacket, framgångsrikt bytt en del av den stulna ethern (ETH) till mer än 6,000 bitcoin (BTC). Konverteringen till BTC, som är motståndskraftig mot censur, gör det nästan omöjligt för Bybit att återfå de stulna medlen.
Dessutom har Nordkoreas påstådda skicklighet i hacking och penningtvätt gjort säkerhetsexperternas uppgift — som har identifierat 40 miljoner dollar av de stulna medlen — mycket mer utmanande.
ZKPs som En Sköld Mot Blindhet
Under tiden har omfattningen av Bybit-hacket, liksom hackarnas uppenbara förmåga att undvika försvar, väckt debatt om vad Web3-företag bör göra för att förhindra liknande attacker i framtiden. Vissa tror att transparensen och branschsamverkan som sågs efter attacken är de bästa sätten att bemöta hackare.
Kritiker menar dock att det faktum att hackarna, kända för att behålla stulna medel i åratal innan de likviderar dem, redan har tagit ut pengar underminerar detta argument. Andra, som Nanak Nihal Khalsa, medgrundare av Holonym, tror att nollkunskapsbevis (ZKPs) kunde ha förhindrat en attack som tillskrivs blind signering sårbarheter på Ledger hårdvaru-plånbokenheter.
Även om det sägs vara grundstenen för många integritetsbevarande protokoll, tror Khalsa och andra att blind signering kanske lever på lånad tid, och att steg måste tas för att komma före brottslingar. Genom att förklara hur Holonym kunde ha förhindrat attacken, sa Khalsa:
“Vår Human Wallet har en funktion som förhindrar blind signering genom att visa en människoläsbar transaktion på en hårdvaruplånbok istället för otydlig data.”
Till skillnad från nuvarande lösningar som överprometerar säkerhet men underlevererar, sa Khalsa att ZKP-lösningar som Holonym kan visa sig vara den mycket behövda “skölden” som håller undertecknare informerade utan att äventyra hastighet eller säkerhet.
Även om det inte finns någon bred konsensus om hur branschen går vidare från vad som beskrivs som den största hacken någonsin, insisterar ZKP-förespråkare som Khalsa att denna teknik kan spela en roll i att återställa förtroendet för branschen.
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
