CZ、Bybitのハッキングを受けて、マルチシグコールドストレージを狙ったハッキン​​グの危険性を暗号資産取引所に警告

Binance 共同設立者で元CEOのChangpeng Zhao氏（CZ）は、暗号通貨取引所のマルチシグコールドストレージソリューションを狙った新たなハッキングパターンについて警告している。.

Xの投稿で、CZは、 。 ハッカーがBybit、WazirX、Phemexなどの複数の取引所のシステムに侵入し、コールドストレージソリューションから大量の暗号資産を盗んだ方法を指摘しました

CZは北朝鮮のラザルス・グループがますます巧妙化していると指摘している

2月21日、暗号通貨取引所Bybitは暗号通貨史上最大のハッキングに見舞われ、14億ドル以上のLiquid-staked Ether（stETH）、Mantle Staked ETH（mETH）、その他のERC-20トークンが失われた。. 

Arkham Intelligenceやオンチェーン調査員 ZachXBT 、Bybit攻撃と北朝鮮のハッカー組織Lazarus Groupとの関連を指摘している。

CZ氏は、ハッカーがフロントエンドインターフェースを操作して正当な取引を偽装したが、実際には署名済みの取引と は異なる取引を偽装したと述べた。また、他の取引所への最近の攻撃も非常に類似しており、ハッカーはマルチシグ・コールドストレージを標的にしていたと主張した。 

しかし、趙氏は、影響を受けたすべての取引所が異なるマルチシグソリューションプロバイダーを使用していたことを最も懸念しており、これはラザルスハッカーの高度な技術と幅広いスキルセットを示している。.

さらに悪いことに、ハッカーがどのようにしてさまざまなシステムに侵入したかはまだ明らかではありません。複数の署名デバイス、サーバー側、あるいはその両方を攻撃したのでしょうか?

趙氏は、セキュリティ侵害後の取引所の救済策として、出金を一時停止することが有効だと考えている。

趙氏は、セキュリティ侵害が発生した後は引き出しを一時停止することで、より安全策を講じるべきだと主張した。一時停止期間を設けることで、金融機関は状況をより深く理解し、何が起こったのか、どのデバイスが侵害されたのかを正確に把握し、業務再開前にすべてが安全であることを改めて確認できるようになると彼は述べた。.

しかし、彼は出金停止はトレーダーの間でパニックを引き起こす可能性があると指摘した。彼は、2019年に Binance 4000万ドルの損失を受けて1週間出金を停止せざるを得なかったdent を例に挙げた。再開後には入金が出金を上回ったのだ。.

全体として、彼は取引所に対し、セキュリティを当然のことと思わないように促し、数年前に自身が書いたヒントのいくつかを考慮するよう求めた。.