Лютневий злом Bybit: уроки і наслідки для криптовалютної індустрії
Лютневий злом платформи Bybit шокував криптоіндустрію, коли з централізованої біржі було вкрадено токенів на основі ефіру на суму $1,4 мільярда. За повідомленнями, за цим стоїть північнокорейська хакерська група Lazarus Group, що стало найбільшою крадіжкою криптовалют в історії.
Наслідки зламу змусили багатьох занепокоєних користувачів задавати питання про те, що саме пішло не так, чи безпечні їхні фонди, і як можна запобігти подібним ситуаціям у майбутньому.
За даними компанії з блокчейн-безпеки CertiK, цей масштабний інцидент становив близько 92% усіх втрат криптовалют у лютому, коли загальний обсяг втрат зріс майже на 1500% у порівнянні з січнем через цей випадок.
В епізоді 57 подкасту CryptoAcademy The Agenda, ведучі Джонатан ДеЯнг та Рей Салмонд обговорюють із головним бізнес-директором CertiK Джейсоном Дзяном, як саме було здійснено злом Bybit, наслідки інциденту, які заходи можуть вжити користувачі та біржі для безпеки своїх коштів тощо.
Чи залишаються криптогаманці безпечними після злому Bybit?
Згідно з роз’ясненнями Джейсона Дзяна, група Lazarus змогла здійснити злом, скомпрометувавши пристрої трьох підписантів, які контролювали мультипідписний гаманець SafeWallet, що використовувався Bybit. Вони обманом змусили підписати шкідливу транзакцію, яку ті прийняли за легітимну.
Чи можна тепер довіряти SafeWallet? Це не так просто, вважає Дзян. “Можливо, коли комп’ютер розробника Safe був зламаний, більше інформації просочилося з цього пристрою. Але я думаю, що для звичайного користувача ймовірність такого інциденту доволі низька.”
Він зазначає, що середній користувач може вжити кілька заходів для значного підвищення своєї безпеки в криптовалютній екосистемі. Це, зокрема, зберігання активів на холодних гаманцях і уважність до потенційних фішингових атак у соціальних мережах.
Коли його запитали, чи можуть власники гаманців Ledger або Trezor зіткнутися з подібною атакою, Джан відповів, що це малоймовірно за умови відповідального підходу до транзакцій.
“Однією з причин інциденту стало те, що підписанти майже “наосліп” підписували транзакцію, оскільки їхній пристрій не показував повної адреси,” додав він. “Переконайтеся, що адреса, на яку ви відправляєте кошти, дійсно є тією, якій ви довіряєте. Завжди перевіряйте і перепровіряйте, особливо для великих транзакцій.”
“Думаю, після цього випадку це буде одним із аспектів, над яким індустрія працюватиме — зробити процес підпису прозорішим і легшим для розпізнавання. Є ще багато уроків, але це точно один із них.”
Як запобігти наступному мільярдному злому біржі
Дзян вказав на відсутність комплексних регулятивних норм та механізмів захисту як можливий фактор, що сприяв масштабності інциденту. Це розпалило суперечки щодо меж децентралізації, оскільки кілька валідаторів кросчейн моста THORChain відмовилися скасувати чи заблокувати зусилля Lazarus Group із використанням протоколу для конвертації викрадених коштів у біткоїни.
“Вітаю у Дикому Заході,” сказав Дзян. “Ось де ми зараз перебуваємо.”
“На нашу думку, якщо криптовалюти мають процвітати, вони мають пристосуватися до регуляцій,” стверджує він. “Для масового прийняття ми повинні знайти способи зробити ринок безпечнішим.”
Дзян похвалив генерального директора Bybit Бена Жоу за його реакцію на інцидент, але також зазначив, що до зламу програма нагородження знайдених багів біржі передбачала винагороду лише у $4,000. Він підкреслив, що хоча більшість експертів із кібербезпеки не керуються лише грошовою мотивацією, збільшені нагороди можуть допомогти біржам підвищити рівень безпеки.
На запитання, як біржі та протоколи можуть мотивувати й утримувати талановитих спеціалістів для захисту своїх систем, Дзян зауважив, що інженери з безпеки часто недооцінюються.
“Багато хто вважає, що найвищі таланти йдуть до розробників, оскільки там найбільше винагородження,” сказав він. “Але важливо також приділяти увагу інженерам безпеки. Вони несуть величезну відповідальність.”
“Дайте їм більше визнання. Чи це буде у формі фінансової винагороди, чи публічного визнання — зробіть це можливим і розумним.”
Щоб дізнатися більше від Джейсона Дзянга, включаючи те, як CertiK проводить аудит, як квантові обчислення та штучний інтелект вплинуть на кібербезпеку, слухайте повний епізод на сторінці подкастів CryptoAcademy, Apple Podcasts або Spotify. Не забудьте також переглянути інші шоу від CryptoAcademy!
Ця стаття призначена винятково для загальної інформації і не є юридичною або інвестиційною порадою. Думки, висловлені тут, належать виключно автору і не обов’язково відображають позицію CryptoAcademy.
