要約 21 世紀において概念がいかに簡単に歪められるかということに、私は衝撃を受け、愕然とし、苛立ちを感じています。Bybit のハッキングは、 CEX チームの過失によるものであり、ハッカーのスキルによるものはわずか 1% です。 99% が しかし、メディアは物語をひっくり返しました。具体的な証拠がないにもかかわらず( とArhamによる未確認の主張は別として)、攻撃はラザルス・グループによって実行されたと強調しています。 zachxbt この事件は間違いなく歴史に残ることになるので、事実を残すために、以下に事実に基づいた私の見解を述べます。 事実1: ハッキングはなかった 、 、 を明確に区別すると、実際のハッキングは発生していないことが明らかになります。 ます。 ハッキング ソーシャル エンジニアリング 標的型 攻撃 引用し 「コードのエクスプロイトはありませんでした。秘密鍵の漏洩もありませんでした。Bybit のマルチシグ署名者がトランザクションを承認しました。彼らは通常の送金に署名していると思っていましたが、実際にはコールドウォレット全体を渡していたのです。」 それで実際何が起こったのでしょうか? セキュリティチームは でした。 Bybit の 無能 、同一の攻撃ベクトルを持つ 。 彼らは Radiant 攻撃 を無視しました 、Safe社、他の企業、そして「邪悪なハッカー」に責任を転嫁しよ 。 彼らは うとした アーカムとバイビットは3番目の点に集中しすぎて、実際の証拠を提供 。 できませんでした 事実その2: 視覚化が現実に取って代わる ほぼ即座に、Arkham は「ハッキング」に関連するすべてのトランザクションを表示するビジュアル トラッカー、 をリリースしました。 Arkham Explorer 問題は、この視覚化によって実際の問題が明らかにならないことです。 Bybit は許されないミスを 3 回犯した。つまり、同様の「ハッキング」が以前にも小規模ながら発生した可能性があるということだ。 過去の事件と比較しなければ、問題の範囲を完全に理解することはできません。 事実その3: ラザロは都合の良いスケープゴートである 考えてみてください: CEO(最終署名者)がトランザクションの検証に失敗しました。 セキュリティ チームは存在しないか、まったく効果がありません。 同様の攻撃がすでに発生していたが、彼らは警告の兆候を無視した。 そして今、彼らは都合よくすべてをラザロのせいにしているのですか? この場合、誰が「ダークサイド」にいるかは重要なのでしょうか? 答えは明らかではないかもしれませんが、いいえ、重要ではありません。 最初のポイント 多くの人がBybitを「引き出しをブロックしない」と称賛していますが、これは善意の行為ではなく義務です。CEXの資金はユーザーのものであり、取引所のものではありません。 一方、Bybit は巧妙に責任を Safe に転嫁し、エクスプロイトは検出されなかったことを明らかにする公式声明を発表させました: 。 Safe 声明 その後、バイビットはラザルスの物語に飛びつき、法執行機関を関与させる計画を発表したが、最初の調査は自社の内部過失に焦点を当てるべきであるという事実を都合よく省略した。 私の主張 ラザロ グループがこの物語に登場したのがいかに早かったかは疑わしいと思います。それは次のいずれかです。 痕跡を残さず完璧に動作する、非常に洗練された存在。 あるいは、「誰もが見て知っている」グループでありながら、どういうわけか秘密裏に活動を続けているグループ。 2 番目のシナリオは、非常に可能性が低いようです。 しかし、最も重要なことは、正直に言うことです。 、内部および外部のセキュリティを維持できず、過去の攻撃から学ぶことを拒否したため、この「ハッキング」の 99% の責任を負っています。 Bybit は 、何の証拠も提示せずに、他の Web3 企業がこの攻撃に関与していると虚偽の主張をしました。 Bybit は 事実を歪曲し続け、これを単なる過失ではなくハッキングとして描写しています。 Bybit は 私は分散化がセキュリティの最良の形だと信じているため、Bybit や他の CEX は使用していません。しかし、Bybit が で、 サービスに責任があり、「邪悪なハッカー」だけが犯人であるという誤った物語をメディアが作り出すのも拒否します。 被害者 Web3 この事件で有罪が証明されたのは Bybit だけです。他の全員の役割は証明されるか、否定されるかのどちらかです。 (そして、Mt.Gox も多くのことを語ったが、実際には何も実質的な成果を上げなかったことを思い出してください)。