Ang Pagnanakaw sa Bybit at ang Epekto nito sa Cryptocurrency
Noong Pebrero, ang ekosistema ng cryptocurrency ay nasa bingit ng kapahamakan. Ninakaw ng mga hacker ang $1.5 bilyon na halaga ng Ether mula sa crypto exchange na Bybit, na itinuturing na pinakamalaking pagnanakaw sa industriya. Ang mga takot sa isang pagbagsak ng merkado na dulot ng contagion ay naalis sa pamamagitan ng sama-samang pagsisikap ng buong industriya upang punan ang puwang sa Bybit, at sa loob ng ilang oras, nakuha ng exchange ang kontrol sa sitwasyon.
Ang Insidente at ang mga Hacker
Ang post-mortem ay nagpakita na ang karaniwang paglilipat ng Ether sa pagitan ng mga wallet ng Bybit ay nahuli ng mga hacker. Ang mga umaatake, na pinaniniwalaang bahagi ng North Korean Lazarus Group, ay nakompromiso ang isang developer machine ng SafeWallet, na nag-inject ng nakakapinsalang JavaScript sa user interface, na niloko ang proseso ng multisignature ng Bybit upang aprubahan ang isang nakakapinsalang smart contract.
Mga Aral at Pagsusuri mula kay Rahul Rumalla
Ang insidente ay isang wake-up call para sa industriya ng cryptocurrency, dahil maraming exchange at kumpanya ang umaasa sa imprastruktura at mga serbisyo ng mga manlalaro tulad ng Safe. Sumali si Safe CEO Rahul Rumalla sa live show ng Cointelegraph na Chain Reaction upang pagnilayan ang mga natutunan at sistematikong pagbabago na kinakailangan ng insidente sa Bybit at ang patuloy na pagbabago ng mga banta mula sa mga cybercriminal.
“Maraming tao ang talagang napapailalim sa konsepto ng blind signing. Talagang hindi mo alam kung ano ang iyong pinipirmahan, maging ito man ay ang iyong signing device o ang iyong hardware devices. At nagsisimula ito sa edukasyon, nagsisimula ito sa kamalayan, nagsisimula ito sa mga pamantayan,” sabi ni Rumalla.
Pagbabago sa Seguridad at Imprastruktura
Sinabi ng CEO ng Safe na ang sitwasyon ay “isang sandali ng pagsusuri” na pinilit ang koponan na muling ayusin ang kanilang seguridad at imprastruktura. Idinagdag ni Rumalla na habang ang Safe ay nakaharap sa makabuluhang pagsusuri kasunod ng pagnanakaw sa Bybit, ang mga pangunahing kliyente nito ay sumusuporta at may matinding kamalayan sa mga pangunahing vector ng atake na nagdulot ng insidente.
“Binasag namin ito ayon sa seguridad sa antas ng transaksyon, seguridad sa antas ng signer device, seguridad sa antas ng imprastruktura, ngunit pati na rin ang mga pamantayan at pagsunod, at auditability. Lahat sila ay kailangang magtulungan sa ilang paraan,” sabi ni Rumalla.
Ang Banta ng Lazarus Group
Ang mga hacker ng Lazarus Group ay naging pinaka-prolific na banta sa ekosistema ng cryptocurrency sa mga nakaraang taon. Inaasahan ng mainstream media na ang North Korean hacking group ay makakakuha ng higit sa $2 bilyon sa ninakaw na cryptocurrency sa 2025. Sinabi ni Rumalla na ang pinakamalaking hamon ay ang aspeto ng social engineering na ginagamit ng mga hacking group upang makapasok sa mga pangunahing kumpanya sa industriya.
“Ang mga umaatake na ito ay nasa mga Telegram channel. Nasa aming mga company intro chats sila, nasa iyong DAO’s posting para sa mga grant. Nag-aapply sila para sa mga trabaho bilang mga IT workers. Sinasamantala nila ang elementong tao.”
Pag-asa at Patuloy na Ebolusyon
Nagbigay din ito ng isang silver lining para kay Rumalla at sa kanyang koponan. Nakahanap ng aliw mula sa katotohanang ang kanilang code at protocol ay hindi nagkasala, sinabi ng CEO na mayroong taos-pusong pagsisikap na balansehin ang seguridad at usability. “Ang mga smart accounts, ang core protocol, na talagang nasubok sa labanan, na talagang nagbigay sa amin ng kumpiyansa na itaas ito sa mga layer sa itaas din.”
Idinagdag ni Rumalla na ang teknolohiya ng self-custody ay historically na kinasangkutan ng isang kompromiso sa pagitan ng kaginhawaan at seguridad. Gayunpaman, kinakailangan ang isang pagbabago ng pag-iisip upang matiyak ang patuloy na ebolusyon sa mga produkto at serbisyo na ginagawang madali at ligtas para sa mga tao na kumuha ng self-custodial control ng kanilang mga assets.
