Balita

(Advertisement)

$1.4B Bybit Hack ba Dahil sa Kapabayaan?

kadena

Isang forensic investigation ang nagsiwalat na ang Lazarus Group ng North Korea ay nagnakaw ng mahigit $1.4 bilyon sa ETH mula sa Bybit sa pamamagitan ng isang nakompromisong Safe{Wallet} na imprastraktura. Naglabas si Safe ng post-mortem report, ngunit hindi ito binibili ng dating CEO ng Binance na si CZ.

Soumen Datta

Pebrero 27, 2025

(Advertisement)

Talaan ng nilalaman

Mga Natuklasan ng Ligtas: Ano ang Sinasabi ng UlatAng Pagpuna ni CZ: Mas Maraming Tanong kaysa SagotTumugon ang Ligtas na Co-FounderSygnia at Verichains: Ang Inihayag ng Kanilang mga PagsisiyasatTugon ni Bybit: Mabilis na Pagkilos para Protektahan ang mga User

Ang mga kamakailan Bybit hack, na humantong sa pagnanakaw ng over $1.4 bilyon sa Ether, ay nagdulot ng kontrobersya, kasama ang dating Binance CEO Zhao Changpeng (CZ) pinupuna ang ulat sa post-mortem inilabas ng Ligtas{Wallet}. Nilagyan ng label ni CZ ang ulat bilang malabo at hindi kumpleto, na nagsasaad na nabigo itong magbigay ng malinaw na mga sagot tungkol sa kung paano nangyari ang paglabag.

Ang Lazarus Group, isang kilalang North Korean hacking collective, ay pinaniniwalaang nag-orkestra sa pag-atake ni pagkompromiso sa makina ng Ligtas na developer. Pinasok ng mga hacker malisyosong JavaScript code sa imprastraktura ng Amazon Web Services (AWS) ng SafeWallet, nililinlang ang mga lumagda ng Bybit sa pag-apruba ng isang mapanlinlang na transaksyon.

Mga Natuklasan ng Ligtas: Ano ang Sinasabi ng Ulat

Napagpasyahan ng forensic report ni Safe na ang hack ay naisakatuparan sa pamamagitan ng a nakompromiso ang makina ng developer, na nagpapahintulot sa mga umaatake na magsumite ng a panukalang malisyosong transaksyon. Gayunpaman, sinabi sa ulat na ang pag-atake ay hindi dahil sa mga kahinaan sa mga smart contract o frontend na serbisyo ng Safe.

Mga Pangunahing Takeaway mula sa Ulat ng Safe:

  • Na-target ang pag-atake Ang Ligtas na Wallet ni Bybit sa pamamagitan ng isang nakompromiso ang Safe developer machine.
  • Isang malisyosong transaksyon ang isinumite, na nag-drain ng mga pondo mula sa wallet ni Bybit.
  • Nakita ang mga panlabas na pag-audit walang mga bahid sa matalinong kontrata o source code ng Safe.
  • Safe meron muling na-configure ang imprastraktura nito, nag-rotate ng mga kredensyal, at pinahusay na seguridad.
  • Ang mga gumagamit ay hinihimok na mag-ehersisyo mag-ingat kapag pumipirma ng mga transaksyon.

Sa kabila ng mga hakbang na ito, ang CZ ay hindi kumbinsido at nagtaas ng maraming alalahanin tungkol sa paliwanag ni Safe.

Ang Pagpuna ni CZ: Mas Maraming Tanong kaysa Sagot

CZ lantarang pinuna ang ulat, inaangkin ito pinagmasdan ang mga pangunahing detalye at nag-iwan ng maraming kritikal na tanong na hindi nasasagot. Sa isang detalyadong tugon, itinuro niya ang ilan gaps sa mga natuklasan ng ulat:

  • Ano ang ibig sabihin ng "pagkompromiso sa isang Ligtas na developer machine"?

    Kinuwestiyon ni CZ kung paano nakakuha ng access ang mga hacker sa makinang ito—ito ba social engineering, malware, o ibang pagsasamantala?

  • Paano nagkaroon ng access ang machine ng developer sa account ni Bybit?

    Ano code na na-deploy mula sa nakompromisong makina hanggang sa produksyon?

  • Paano nalampasan ng mga hacker ang hakbang sa pag-verify ng Ledger sa maraming pumirma?

    Mga Promising Project...

    (Advertisement)

    Pup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng LidoPup BNBASXPananalapi ng Lido
    Nagpapatuloy ang artikulo...

    Ay ang mga pumirma mga transaksyong blind-signing, o na-bypass ba ang seguridad ng Ledger?

  • Bakit partikular na na-target ang Bybit wallet?

    Kung hawak ni Bybit ang wallet $ 1.4 bilyon, bakit hindi na-target ng mga hacker ang ibang mga wallet?

  • Anong mga aral ang matututuhan ng ibang self-custody na multi-signature wallet provider?

    Tumawag si CZ higit na transparency at mas malakas na mga protocol ng seguridad upang maiwasan ang mga katulad na pag-atake.

Tumugon ang Ligtas na Co-Founder

Bilang tugon sa pagpuna ni CZ, Martin Köppelmann, co-founder ng Gnosis blockchain network (na binuo ng Ligtas), tinangka upang linawin ang pag-atake. Ipinaliwanag niya:

  • Ang nakompromiso ang interface, hindi ang Ligtas na code mismo.

  • Hackers binago ang interface para linlangin si Bybit sa pagpirma ng isang mapanlinlang na transaksyon.

  • Ang malisyosong pag-atake ay partikular na dinisenyo upang i-target ang Safe Wallet ng Bybit.

Upang maiwasan ang mga insidente sa hinaharap, iminungkahi ni Köppelmann pagpapabuti, Kabilang ang:

  • Pagpapahusay ng pag-verify ng transaksyon sa mga hardware device.

  • Ipinapakilala ang SafeNet, isang propesyonal na serbisyo sa co-signing upang magdagdag ng karagdagang layer ng seguridad.

  • Hinihikayat ang paggamit ng maraming Ligtas na interface upang mabawasan ang pag-asa sa iisang access point.

Sygnia at Verichains: Ang Inihayag ng Kanilang mga Pagsisiyasat

Upang makakuha ng isang independiyenteng pagsusuri sa forensic, Bybit tinanggap ang Sygnia at Verichains, dalawang nangungunang kumpanya ng seguridad ng blockchain. Napagpasyahan ng kanilang imbestigasyon na ang ang ugat ay isang nakakahamak na JavaScript injection sa imprastraktura ng Safe.

Mga Pangunahing Natuklasan mula sa Sygnia at Verichains:

  • Ang nakakahamak na JavaScript file ay ipinakilala sa Pebrero 19.

  • Ang code partikular na naka-target sa Bybit's Ethereum Multisig Cold Wallet.

  • Ginamit ng mga umaatake sosyal na engineering upang makakuha ng access sa imprastraktura ng AWS ng SafeWallet.

  • Inirerekomenda ng parehong kumpanya karagdagang imbestigasyon upang kumpirmahin ang buong lawak ng paglabag.

Tugon ni Bybit: Mabilis na Pagkilos para Protektahan ang mga User

Sa kabila ng napakalaking pagkawala, ang Bybit napunan ang mga pondo ng gumagamit at patuloy na operasyon na may kaunting downtime. Para matugunan ang mga hinihingi sa withdrawal, Bybit humiram ng 40,000 ETH mula sa Bitget, na mula noon ay nabayaran na.

Ang Bybit hack ay ngayon isa sa pinakamalaking pagsasamantala sa kasaysayan ng crypto, lumalampas sa 2022 Ronin Network hack at ang 2021 Poly Network attack. Ang Lazarus Group ay mayroon ninakaw dati ng bilyon mula sa iba't ibang mga platform ng crypto, madalas na gumagamit mga memecoin upang maglaba ng mga ninakaw na pondo.

Itinatampok ng pangyayaring ito ang patuloy na mga kahinaan sa seguridad ng crypto, lalo na sa self-custody at multi-signature na mga wallet. Tulad ng itinuro ni CZ, ang industriya ay dapat matuto mula sa mga kabiguan na ito at ipatupad mas malakas na mga hakbang sa seguridad upang maiwasan ang mga pag-atake sa hinaharap.

Samantala, ang iba pang mga crypto platform ay nananatiling inaatake. Kamakailan, ang crypto entrepreneur na nakabase sa Hong Kong na si Joe Zhou ay nag-ulat ng isang pagtatangkang scam na nauugnay sa Binance, kung saan sinubukan siya ng mga hacker na linlangin sa paglilipat ng mga pondo sa isang mapanlinlang na wallet.

Pagtanggi sa pananagutan

Disclaimer: Ang mga pananaw na ipinahayag sa artikulong ito ay hindi kinakailangang kumakatawan sa mga pananaw ng BSCN. Ang impormasyong ibinigay sa artikulong ito ay para sa mga layuning pang-edukasyon at libangan lamang at hindi dapat ituring bilang payo sa pamumuhunan, o anumang uri ng payo. Walang pananagutan ang BSCN para sa anumang desisyon sa pamumuhunan na ginawa batay sa impormasyong ibinigay sa artikulong ito. Kung naniniwala kang dapat baguhin ang artikulo, mangyaring makipag-ugnayan sa koponan ng BSCN sa pamamagitan ng pag-email [protektado ng email].

may-akda

Soumen Datta

Si Soumen ay isang crypto researcher mula noong 2020 at mayroong master's sa Physics. Ang kanyang pagsulat at pananaliksik ay nai-publish ng mga publikasyon tulad ng CryptoSlate at DailyCoin, pati na rin ng BSCN. Kabilang sa kanyang mga pinagtutuunan ng pansin ang Bitcoin, DeFi, at mga high-potential altcoins tulad ng Ethereum, Solana, XRP, at Chainlink. Pinagsasama niya ang analytical depth sa journalistic na kalinawan upang maghatid ng mga insight para sa parehong mga bagong dating at napapanahong mga mambabasa ng crypto.

(Advertisement)

Pinakabagong Balita

Nobyembre 8, 2025

Pagsusuri sa Presyo ng Telcoin (TEL): Nagpapatuloy ang Kahinaan ng Market habang Lumalaban ang TEL na Hawak ang Pangunahing Suporta

Nobyembre 7, 2025

Binance Naging Sei Network Validator

Nobyembre 7, 2025

Ang Trump-Linked WLFI ay Nakipagsanib-puwersa Sa Bonk At Raydium Upang Palawakin ang USD1 Sa Solana

Nobyembre 7, 2025

Ano ang Openmind: Paggalugad sa AI Platform Enhancing Real-world Intelligence gamit ang OM1 OS nito

Nobyembre 7, 2025

Ang Bagong Mysticeti v2 Consensus Engine ng Sui Network: Ano ito at Bakit Ito Mahalaga?

Nobyembre 7, 2025

Binance at Buenos Aires Inilunsad ang Pinagsanib na Pagsisikap na Bumuo ng Pinansyal na Pagsasama sa Pamamagitan ng Crypto

Nobyembre 6, 2025

Tumaas ang Interes ng Solana ETF sa gitna ng Pagbaba ng Market: Key Performance Update

Nobyembre 6, 2025

BNB Chain × YZi Labs Local Hack Series Naging Live: Mga Detalye

(Advertisement)

Pinakabagong Crypto News

Kumuha ng up to date sa mga pinakabagong balita at kaganapan sa crypto

Tingnan lahatkarapatan

Sumali sa aming newsletter

Mag-sign up para sa pinakamagandang tutorial at pinakabagong balita sa Web3.

Mag-subscribe Narito!
BSCN

BSCN

BSCN RSS Feed

Ang BSCN ang iyong patutunguhan para sa lahat ng bagay na crypto at blockchain. Tuklasin ang pinakabagong balita sa cryptocurrency, pagsusuri sa merkado at pananaliksik, na sumasaklaw sa Bitcoin, Ethereum, altcoins, memecoins, at lahat ng nasa pagitan.

Balita

BitcoinEthereumSolanaBNBPI NetworkAltcoinsMga Memecoin

Tungkol sa Kami

Makipag-ugnayan sa aminTungkol sa aminPribadong PatakaranMga palatuntunan

© 2025 BSCN. Lahat ng karapatan ay nakalaan.