BYBIT -Hacker haben es geschafft, ungefähr 300 Mio. USD des gestohlenen 1,4 Mrd. USD an digitalen Vermögenswerten auszuschaffen, trotz der Bemühungen der Branche, sie zu verhindern

Berichten zufolge haben Cyberkriminelle hinter dem Bitbit -Hack rund 300 Millionen US -Dollar der digitalen Vermögenswerte in Höhe von 1,4 Milliarden US -Dollar ausgelöst.

The hackers behind the Bybit hack have managed to cash out approximately $300 million of the $1.4 billion in digital assets they stole, despite industry efforts to prevent them. The hack, which is thought to be the biggest in crypto history, has sparked debate about how Web3 firms can prevent similar attacks in the future.

Die Hacker hinter dem Bitbit -Hack haben es geschafft, ungefähr 300 Millionen US -Dollar der digitalen Vermögenswerte in Höhe von 1,4 Milliarden US -Dollar auszuzahlen, die sie gestohlen haben, trotz der Branchenbemühungen, sie zu verhindern. Der Hack, der als der größte in der Krypto -Geschichte angesehen wird, hat eine Debatte darüber ausgelöst, wie Web3 -Unternehmen in Zukunft ähnliche Angriffe verhindern können.

According to crypto investigator Tom Robinson, co-founder of Elliptic, the hackers, who are largely focused on evading security experts who are trying to block the stolen funds, have managed to siphon off 20% of the funds, which has now “gone dark.”

Laut dem Krypto-Ermittler Tom Robinson, Mitbegründer von Elliptic, haben sich die Hacker, die sich größtenteils darauf konzentrieren, Sicherheitsexperten zu entgehen, die versuchen, die gestohlenen Fonds zu blockieren, es geschafft, 20% der Fonds abzuschöpfen, die jetzt „dunkel sind“.

Reporting that his team can now see the hackers’ activity, which suggests they are working nearly 24 hours a day, Robinson added that “every minute matters for the hackers, who are trying to confuse the money trail, and they are extremely sophisticated in what they’re doing.”

Robinson berichtete, dass sein Team jetzt die Aktivitäten der Hacker sehen kann, die darauf hindeutet, dass sie fast 24 Stunden am Tag arbeiten, und fügte hinzu, dass „jede Minute für die Hacker wichtig ist, die versuchen, die Geldspur zu verwirren, und sie sind äußerst raffiniert in dem, was sie tun.“

As previously reported by Bitcoin.com News, the North Korea-backed Lazarus Group, which is thought to be behind the Bybit hack, successfully used an industry bug to swap some of the stolen ether (ETH) for more than 6,000 bitcoin (BTC).

Wie bereits von Bitcoin.com News berichtet, hat die von Nordkorea unterstützte Lazarus-Gruppe, die als hinter dem Bitbit-Hack angesehen wird, erfolgreich einen Branchenfehler eingesetzt, um einen Teil des gestohlenen Äthers (ETH) für mehr als 6.000 Bitcoin (BTC) auszutauschen.

The conversion to BTC, which is an autonomous cryptocurrency that renders it nearly impossible for Bybit to recover, is part of a wider effort by the hackers to liquidate the stolen cryptocurrency holdings.

Die Konvertierung in BTC, eine autonome Kryptowährung, die es für die Erholung von Bitbit nahezu unmöglich macht, ist Teil einer größeren Anstrengung der Hacker, die gestohlenen Kryptowährungsbestände zu liquidieren.

However, North Korea’s alleged prowess in hacking and laundering, combined with the fact that the task was made more challenging by the carelessness of crypto firms, has made it difficult for security experts, who have identified $40 million of the stolen funds, to make significant progress.

Nordkoreas mutmaßliche Fähigkeiten beim Hacken und Waschen, kombiniert mit der Tatsache, dass die Aufgabe durch die Nachlässigkeit von Kryptounternehmen schwieriger gemacht wurde, hat es für Sicherheitsexperten, die 40 Millionen US -Dollar der Stolenfonds identifiziert haben, schwierig gemacht, erhebliche Fortschritte zu erzielen.

What Web3 Firms Can Do to Prevent Hacks

Welche Web3 -Firmen können tun, um Hacks zu verhindern

The scale of the Bybit hack, as well as the apparent ability of the hackers to evade and outpace industry efforts to stymie them, has sparked debate about what steps Web3 firms should take to prevent similar attacks in the future.

Das Ausmaß des Bybit -Hacks sowie die offensichtliche Fähigkeit der Hacker, die Bemühungen der Branche zu entziehen und zu übertreffen, um sie zu beherrschen, hat Debatten darüber ausgelöst, welche Schritte Web3 -Unternehmen unternehmen sollten, um ähnliche Angriffe in der Zukunft zu verhindern.

Some, like Konstantin Stanislavsky, founder of crypto recovery firm TRM, believe the transparency and industry cooperation seen after the hack are the best ways to counter hackers.

Einige, wie Konstantin Stanislavsky, Gründer des Crypto Recovery -Unternehmens TRM, glauben, dass die nach dem Hack beobachtete Transparenz und Zusammenarbeit in der Branche die besten Möglichkeiten sind, Hackern entgegenzuwirken.

“The crypto industry has come together in an unprecedented way to track the stolen funds and support the victims of this devastating hack,” said Stanislavsky.

"Die Kryptoindustrie hat sich auf beispiellose Weise zusammengetan, um die gestohlenen Mittel zu verfolgen und die Opfer dieses verheerenden Hacks zu unterstützen", sagte Stanislavsky.

However, critics assert that the fact the hackers, who are known to keep stolen funds for years before liquidating them, have already managed to cash out a third of the stolen funds in a short period of time undermines this argument.

Kritiker behaupten jedoch, dass die Hacker, von denen bekannt ist, dass sie jahrelang gestohlene Fonds halten, bevor sie sie liquidieren, bereits in kurzer Zeit ein Drittel der gestohlenen Fonds ausschüttete, untergräbt dieses Argument.

Instead, others, like Nanak Nihal Khalsa, co-founder of Web3 identity firm Holonym, believe a technology like zero-knowledge proofs (ZKPs) could have prevented an attack that was attributed to blind signing vulnerabilities on Ledger hardware wallet devices.

Stattdessen glauben andere, wie Nanak Nihal Khalsa, Mitbegründer des Web3-Identitätsunternehmens Holonym, eine Technologie wie Zero-Knowledge-Proofs (ZKPS), die einen Angriff hätte verhindern können, der auf Blind Signing-Schwachstellen auf Ledger-Hardware-Wallet-Geräten zurückzuführen war.

Although it’s said to be the bedrock of many privacy-preserving protocols, Khalsa and others believe blind signing may be on borrowed time, and steps must be taken to get further ahead of criminals.

Obwohl es sich um das Fundament vieler Datenschutzprotokolle handelt, glauben Khalsa und andere, dass die blinde Unterzeichnung möglicherweise in geliehener Zeit sein könnte und Schritte unternommen werden müssen, um weiter vor Kriminellen zu kommen.

Pointing out how Holonym could have prevented the attack, Khalsa added that their Human Wallet has a feature that prevents blind signing by showing a human-readable transaction on a hardware wallet instead of the usual undecipherable data.

Khalsa wies darauf hin, wie Holonym den Angriff hätte verhindern können, und fügte hinzu, dass ihre menschliche Brieftasche über ein Merkmal verfügt, das die blinde Unterschrift verhindert, indem sie eine menschlich lesbare Transaktion auf einer Hardware-Brieftasche anstelle der üblichen, unentschlossenbaren Daten zeigt.

“This allows the user to make an informed decision about whether or not to approve the transaction. In the case of the Ledger hardware wallet, the hackers were able to blind sign a large transaction that went undetected. However, with Holonym’s Human Wallet, the user would have seen the transaction in plain English and would have been able to cancel it if they had chosen.”

„Dadurch kann der Benutzer eine fundierte Entscheidung darüber treffen, ob die Transaktion genehmigt wird oder nicht. Im Fall der Ledger -Hardware -Brieftasche konnten die Hacker eine große Transaktion blenden, die unentdeckt blieb. Mit Holonyms menschlicher Brieftasche hätte der Benutzer die Transaktion in einfachem Englisch jedoch gesehen und hätte sie absagen können, wenn er sich gewählt hätte. “

Further stating that current solutions overpromise safety but underdeliver, Khalsa said ZKP solutions like Holonym’s can serve as the much-needed “shield” that keeps signers informed without jeopardizing speed or security.

Khalsa sagte weiter, dass die aktuellen Lösungen die Sicherheit überverkommen, aber unterdeliver, sagte ZKP-Lösungen wie Holonym's als dringend benötigter „Schild“, der Unterzeichner auf dem Laufenden hält, ohne Geschwindigkeit oder Sicherheit zu gefährden.

While there is no broad consensus on how the industry moves on from what has been described as the biggest hack ever, ZKP proponents like Khalsa believe this technology can play a part in rebuilding trust in the industry.

Während es keinen breiten Konsens darüber gibt, wie sich die Branche von dem, was als der größte Hack aller Zeiten bezeichnet wurde, weitergeht, glauben ZKP -Befürworter wie Khalsa, dass diese Technologie eine Rolle zum Wiederaufbau des Vertrauens in die Branche spielen kann.