Cuộc Tấn Công Bybit

Những kẻ hacker đứng sau cuộc tấn công Bybit đã quản lý để rút khoảng 300 triệu USD từ 1,4 tỷ USD tài sản số bị đánh cắp, bất chấp những nỗ lực của ngành để ngăn chặn họ. Cuộc tấn công đã gây ra cuộc tranh luận về cách các công ty Web3 có thể ngăn chặn các cuộc tấn công tương tự trong tương lai.

Cuộc Tấn Công Bybit: 20% Quỹ Bị Đánh Cắp “Biến Mất”

Các báo cáo cho thấy các tội phạm mạng đứng sau cuộc tấn công Bybit đã rút khoảng 300 triệu USD từ 1,4 tỷ USD tài sản số mà họ đã đánh cắp. Những kẻ hacker đã đạt được điều này bất chấp những nỗ lực phối hợp của ngành công nghiệp tiền điện tử để ngăn chặn họ. Tom Robinson, đồng sáng lập của nhà điều tra tiền điện tử Elliptic, cho biết những kẻ hacker hiện đang tập trung vào việc lẩn tránh các chuyên gia bảo mật đang cố gắng chặn đứng quỹ bị đánh cắp.

Robinson, người khẳng định rằng 20% số quỹ đã “biến mất”, cho biết hoạt động của những kẻ hacker, mà nhóm của ông có thể thấy, cho thấy họ đang làm việc gần như 24 giờ một ngày.

> “Mỗi phút đều quan trọng đối với những kẻ hacker, những người đang cố gắng làm rối tung dấu vết tiền bạc, và họ cực kỳ
“rất tinh vi trong những gì họ đang làm,” đồng sáng lập Elliptic được cho là đã nói.

Như đã được báo cáo trước đó bởi Bitcoin.com News, Nhóm Lazarus bị Triều Tiên hậu thuẫn, được cho là đứng sau vụ hack Bybit, đã thành công trong việc hoán đổi một phần ether (ETH) bị đánh cắp lấy hơn 6,000 bitcoin (BTC). Việc chuyển đổi sang BTC, vốn không thể bị kiểm duyệt, được cho là làm cho Bybit gần như không thể khôi phục được số tiền bị đánh cắp.

Hơn nữa, khả năng bị cáo buộc của Triều Tiên trong việc hack và rửa tiền đã làm cho công việc của các chuyên gia an ninh — những người đã xác định được 40 triệu đô la trong số tiền bị đánh cắp — trở nên khó khăn hơn nhiều.

ZKPs là một Tấm Khiên Chống Lại Sự Mù Quáng

Trong khi đó, quy mô của vụ hack Bybit, cũng như khả năng rõ ràng của các hacker trong việc tránh né các biện pháp phòng thủ, đã gây ra cuộc tranh luận về những gì các công ty Web3 nên làm để ngăn chặn các cuộc tấn công tương tự trong tương lai. Một số người tin rằng sự minh bạch và hợp tác trong ngành sau vụ tấn công là những cách tốt nhất để đối phó với các hacker.

Tuy nhiên, các nhà phê bình khẳng định rằng thực tế là các hacker, được biết đến là
để giữ tài khoản bị đánh cắp trong nhiều năm trước khi thanh lý chúng, đã có những trường hợp đã rút tiền, làm suy yếu lập luận này. Những người khác, như Nanak Nihal Khalsa, đồng sáng lập của Holonym, tin rằng các chứng minh không kiến thức (ZKPs) có thể đã ngăn chặn một cuộc tấn công được cho là do các lỗ hổng ký mù trên các thiết bị ví phần cứng Ledger.

Mặc dù nó được cho là nền tảng của nhiều giao thức bảo vệ quyền riêng tư, Khalsa và những người khác tin rằng ký mù có thể đang ở trong thời gian vay mượn, và các bước phải được thực hiện để tiến xa hơn trước tội phạm. Giải thích cách mà Holonym có thể đã ngăn chặn cuộc tấn công, Khalsa nói:

> “Ví Nhân của chúng tôi có một tính năng ngăn chặn ký mù bằng cách hiển thị giao dịch có thể đọc được bởi con người trên ví phần cứng thay vì dữ liệu không thể giải mã.”

Khác với các giải pháp hiện tại hứa hẹn an toàn nhưng không thực hiện được, Khalsa cho biết các giải pháp ZKP như Holonym có thể chứng minh là “lá chắn” cần thiết giúp người ký được thông báo mà không làm nguy hiểm đến tốc độ hoặc an ninh.

Trong khi không có sự đồng thuận rộng rãi về cách mà indu
stry tiếp tục sau những gì đã được mô tả là cuộc tấn công lớn nhất từ trước đến nay, những người ủng hộ ZKP như Khalsa khẳng định rằng công nghệ này có thể đóng vai trò trong việc khôi phục niềm tin trong ngành.