要約
21 世紀において概念がいかに簡単に歪められるかということに、私は衝撃を受け、愕然とし、苛立ちを感じています。Bybit のハッキングは、 99% がCEX チームの過失によるものであり、ハッカーのスキルによるものはわずか 1% です。
しかし、メディアは物語をひっくり返しました。具体的な証拠がないにもかかわらず( zachxbtとArhamによる未確認の主張は別として)、攻撃はラザルス・グループによって実行されたと強調しています。
この事件は間違いなく歴史に残ることになるので、事実を残すために、以下に事実に基づいた私の見解を述べます。
事実1: ハッキングはなかった
ハッキング、ソーシャルエンジニアリング、標的型攻撃を明確に区別すると、実際のハッキングは発生していないことが明らかになります。引用します。
「コードのエクスプロイトはありませんでした。秘密鍵の漏洩もありませんでした。Bybit のマルチシグ署名者がトランザクションを承認しました。彼らは通常の送金に署名していると思っていましたが、実際にはコールドウォレット全体を渡していたのです。」
それで実際何が起こったのでしょうか?
アーカムとバイビットは3番目の点に集中しすぎて、実際の証拠を提供できませんでした。
事実その2: 視覚化が現実に取って代わる
ほぼ即座に、Arkham は「ハッキング」に関連するすべてのトランザクションを表示するビジュアル トラッカー、 Arkham Explorerをリリースしました。
問題は、この視覚化によって実際の問題が明らかにならないことです。
- Bybit は許されないミスを 3 回犯した。つまり、同様の「ハッキング」が以前にも小規模ながら発生した可能性があるということだ。
- 過去の事件と比較しなければ、問題の範囲を完全に理解することはできません。
事実その3: ラザロは都合の良いスケープゴートである
考えてみてください:
- CEO(最終署名者)がトランザクションの検証に失敗しました。
- セキュリティ チームは存在しないか、まったく効果がありません。
- 同様の攻撃がすでに発生していたが、彼らは警告の兆候を無視した。
- そして今、彼らは都合よくすべてをラザロのせいにしているのですか?
この場合、誰が「ダークサイド」にいるかは重要なのでしょうか? 答えは明らかではないかもしれませんが、いいえ、重要ではありません。
最初のポイント
多くの人がBybitを「引き出しをブロックしない」と称賛していますが、これは善意の行為ではなく義務です。CEXの資金はユーザーのものであり、取引所のものではありません。
一方、Bybit は巧妙に責任を Safe に転嫁し、エクスプロイトは検出されなかったことを明らかにする公式声明を発表させました: Safe 声明。
その後、バイビットはラザルスの物語に飛びつき、法執行機関を関与させる計画を発表したが、最初の調査は自社の内部過失に焦点を当てるべきであるという事実を都合よく省略した。
私の主張
ラザロ グループがこの物語に登場したのがいかに早かったかは疑わしいと思います。それは次のいずれかです。
- 痕跡を残さず完璧に動作する、非常に洗練された存在。
- あるいは、「誰もが見て知っている」グループでありながら、どういうわけか秘密裏に活動を続けているグループ。
2 番目のシナリオは、非常に可能性が低いようです。
しかし、最も重要なことは、正直に言うことです。
- Bybit は、内部および外部のセキュリティを維持できず、過去の攻撃から学ぶことを拒否したため、この「ハッキング」の 99% の責任を負っています。
- Bybit は、何の証拠も提示せずに、他の Web3 企業がこの攻撃に関与していると虚偽の主張をしました。
- Bybit は事実を歪曲し続け、これを単なる過失ではなくハッキングとして描写しています。
私は分散化がセキュリティの最良の形だと信じているため、Bybit や他の CEX は使用していません。しかし、Bybit が被害者で、 Web3サービスに責任があり、「邪悪なハッカー」だけが犯人であるという誤った物語をメディアが作り出すのも拒否します。
この事件で有罪が証明されたのは Bybit だけです。他の全員の役割は証明されるか、否定されるかのどちらかです。
(そして、Mt.Gox も多くのことを語ったが、実際には何も実質的な成果を上げなかったことを思い出してください)。