バイビットは恐ろしい夜を過ごした：15億ドルが盗まれた、北朝鮮のハッカーが暗号通貨界を「狙った」背後にある真実

卵のおいしさをいかに吸収するかは虫やアリの飽くなき本能であり、卵の殻の硬さをいかに強くするかは殻の中の生命の焦り。その駆け引きは、生態系の中での挑戦であり、進歩のチャンスなのかもしれません。

バイビットの「金の卵」へのハッキングは、週末の暗号通貨界にとって恐怖の夜となった。北朝鮮のハッカー組織ラザルス・グループが偽造された「ブラインド署名」技術を使用してマルチ署名メカニズムを突破し、約15億ドルの資産を盗んだことが最終的に発覚した。この攻撃には、400,000 ETH、90,000 stETH、15,000 cmETH、8,000 mMKM 以上が関与しました。翌日午前8時時点で、盗まれた資産は51のアドレスに分散されていた。

自省と自助+業界共同保護を通じて、盗まれた15億の資産を取り戻すことは不可能ですが、パニックと現金引き出しの流れを鎮めることが次の重要な課題です。業界のパートナーは互いに信頼し、セキュリティチームのオンチェーン追跡とトレースにより、事件の原因と結果を明らかにし、その背後にいるギャングを暴き、チームのオープンで透明な操作をライブブロードキャストして、チームの実行と真剣さをすべての人に見せました。価格変動から判断すると、この事件のその後のショックも過ぎ去りました。Bybitは1：1の準備金を約束し、緊急時に二次市場からETHスポットを購入するために費用を惜しみませんでした。この大口購入者の後押しにより、ETHは大幅に上昇し、引き出しはもはやリスク回避の第一の選択肢ではなくなりました。業界は流動性危機を回避しました。

こうなると疑問が湧いてくる。なぜ北朝鮮のハッカーは暗号化を狙っているのか？

因果関係を見るとき、結果だけを見るわけにはいきません。世界情勢や歴史過程の文脈で理解しなければなりません。優秀なプログラマーであれば、北朝鮮にいれば、最終的には「キム将軍」の指揮下にある黒騎士となり、それを誇りに思うでしょう。

北朝鮮は3度も放棄された国土であり、戦略的な領土も鉱物資源もなく、労働集約型産業を発展させることすらできない。鎖国政策と対外制裁のため、年間の外貨収入は数十億ドルに過ぎず、そのほとんどは国のために金を稼ぐための労働力輸出の逆補充である。最近のロシアとウクライナの戦争でも、政治的資本と交換するために特殊部隊が派遣された。少し貧しいが、上層部が国に利益をもたらすことをしたいのであれば、国家レベルのハッカーがサイバーブラスターとして活動するなど、収入を生み出し、国家のネットワークセキュリティを強化するために十分な人材がまだいる。結局のところ、最高の防御は攻撃である。さまざまな国の裏庭を歩き回り、ドアを開けて何かを盗むことができれば最高だが、機会がなければ待ち伏せすることもできる。

ニュースでは、北朝鮮からの脱北者も多数報道されている。北朝鮮は真の意味での「鎖国」ではない。少なくとも国家安全保障とネットワーク情報源の面では、サイバー戦部隊は24時間世界とつながっている。物質的な生活を保障しながらハッカーを養成するのは、非常に安価で忠実なことだ。教育初日から、これらの「ブラックナイト」には任務と目標が与えられ、異なるグループに分かれて、米国、韓国、日本など、さまざまな国や地域への攻撃に集中する。ハッカーは特定の「国グループ」に割り当てられると、その国で約2年間潜入捜査を行い、技術力以外の欠点を露呈しないように現地の言語や文化を学ぶ。

ブロックチェーン暗号化の匿名性と転送の利便性により、さまざまな業界チェーンで、ブラックナイトの攻撃から現金化までを行う人材が生まれ、暗号化の盗難が一般的になっています。

個人投資家は何をすべきでしょうか?

個人投資家は遅れをとっています。盗まれたプラットフォームやプロジェクトは、個人投資家がそれを知り、それらに走ることを恐れています。大規模なプラットフォームのセキュリティレベルと補償の約束を盲目的に信じないでください。FTXのいわゆるマージンと補償機能は、崩壊するまで2日も持ちませんでした。資本逃避は難民や災害の犠牲者を連れて行かないので、個人投資家も自覚と命を救う手段を持たなければなりません。次のような通常の安全操作が必要です。

ハードウェアウォレットを使用する: ハードウェアウォレットは、オフラインデバイスに秘密鍵を保存する物理的な金庫のようなもので、ハッキングされるリスクを大幅に軽減します。たとえば、Ledger や Trezor などのハードウェアウォレットは、より信頼性の高い選択肢です。

2 要素認証を有効にする: SMS 認証コード、Google 認証コードなど、取引プラットフォームで 2 要素認証を有効にします。こうすることで、パスワードが漏洩したとしても、ハッカーは確認コードなしでアカウントにログインできなくなります。

フィッシングメールやリンクには注意してください: 北朝鮮のハッカーはフィッシング攻撃を頻繁に使用します。彼らは、本物に見えるメールやリンクを送信し、アカウントのパスワードを入力させようとします。したがって、誰もが警戒し、不明なソースからのリンクを簡単にクリックしたり、信頼できない Web サイトに暗号通貨関連の情報を入力したりしないでください。

パスワードを定期的に変更する: 取引プラットフォームとウォレットのパスワードを定期的に変更し、文字、数字、特殊文字などを含む複雑なパスワードの組み合わせを使用して、パスワードのセキュリティを強化します。

セキュリティ情報に注意を払う: 暗号通貨業界のセキュリティ情報にさらに注意を払い、最新のハッカー攻撃方法と防止方法を理解し、セキュリティ戦略をタイムリーに調整します。

結論: 安全性は強気相場の生命線

Bybit 事件は、暗号通貨業界において、セキュリティの脆弱性によるコストが技術の進歩のスピードをはるかに上回っていることを改めて証明しています。取引所であれ一般ユーザーであれ、国家レベルのハッカーとの対決で立場を守り抜くには、あらゆる取引、あらゆるコード行、あらゆる署名に「偏執的レベルのセキュリティ」を組み込むしかない。 SlowMist の創設者 Yu Xian 氏は、「安全性はコストではなく、生き残るための最低ラインです」と述べています。