Злом Bybit: Як нульові знання можуть захистити криптоіндустрію від майбутніх атак

Вразливості сліпого підписання: ZKP пропонують потенційне вирішення після зламу Bybit

Злочинці, відповідальні за злом Bybit, змогли вивести приблизно 300 мільйонів доларів із 1,4 мільярда доларів у викрадених цифрових активів, незважаючи на зусилля галузі щодо їхньої протидії. Цей злом викликав дискусії про те, як компанії Web3 можуть запобігти подібним атакам у майбутньому.

Злом Bybit: 20% викрадених коштів «пішли в тінь»

За повідомленнями, кіберзлочинці, які здійснили злом Bybit, вивели приблизно 300 мільйонів доларів із 1,4 мільярда доларів, які вони вкрали. Хакерам це вдалося незважаючи на зусилля з боку криптоіндустрії, спрямовані на їхню блокування. Том Робінсон, співзасновник криптовалютного розслідувача Elliptic, повідомив, що хакери тепер орієнтуються на ухилення від безпекових експертів, які намагаються заблокувати викрадені кошти.

Робінсон, який стверджує, що 20% коштів «пішли в тінь», зазначив, що активність хакерів, яку його команда може спостерігати, свідчить про те, що вони працюють практично безперервно.

«Кожна хвилина важлива для хакерів, які намагаються заплутати сліди грошей, і вони надзвичайно досконалі у своїх діях», — заявив співзасновник Elliptic.

Як раніше повідомлялося Bitcoin.com News, північнокорейська група Lazarus, вважається, що вона стоїть за злом Bybit, успішно обміняла деякі з викрадених ефіріумів (ETH) на більш ніж 6,000 біткойнів (BTC). Перетворення на BTC, який є незасуджуваним, робить майже неможливим для Bybit повернути викрадені кошти.

Крім того, ймовірні вміння Північної Кореї у хакерстві та відмиванні грошей ускладнили завдання для безпекових експертів — які ідентифікували 40 мільйонів доларів із викрадених коштів.

ZKP як захист від сліпоти

Тим часом, масштаб зламу Bybit, а також очевидна здатність хакерів уникати захисту, викликали дискусії про те, що компанії Web3 повинні зробити, щоб запобігти подібним атакам у майбутньому. Деякі вважають, що прозорість та співпраця в галузі, які спостерігалися після атаки, є найкращими способами протидії хакерам.

Однак критики стверджують, що факт, що хакери, відомі тим, що зберігають викрадені кошти роками перед їхнім продажем, вже вивели кошти, підриває цей аргумент. Інші, такі як Нанак Ніхал Халса, співзасновник Holonym, вважають, що нульові знання (ZKP) могли б запобігти атаці, пов`язаній зі вразливостями сліпого підписання на пристроях-апаратних гаманцях Ledger.

Хоча вважається, що це основа багатьох протоколів, що зберігають конфіденційність, Халса та інші вважають, що сліпе підписання може бути на грані вимирання, і необхідно вжити заходів, щоб випередити злочинців. Пояснюючи, як Holonym міг би запобігти атаці, Халса зазначив:

«Наш Human Wallet має функцію, яка запобігає сліпому підписанню, показуючи зрозумілу людині транзакцію на апаратному гаманці замість незрозумілих даних».

На відміну від нинішніх рішень, які обіцяють безпеку, але не виконують обіцянок, Халса заявив, що рішення ZKP, такі як Holonym, можуть стати необхідним «щитом», який тримає підписантів у курсі, не ставлячи під загрозу швидкість або безпеку.

Хоча немає загального консенсусу щодо того, як галузі слід рухатися далі після того, що був описаний як найбільший злом в історії, прихильники ZKP, такі як Халса, наполягають на тому, що ця технологія може відіграти роль у відновленні довіри до галузі.