techlessons

14億ドルのBybitハッキング: それが暗号セキュリティについて私たちに教えてくれること

🚨 2025年2月21日、世界のトップ暗号取引所の一つであるBybitが、ハッカーによって14億ドルのイーサリアムと資産を失いました。これは強引な侵入ではなく、マルチシグウォレットをターゲットにした欺瞞のマスタークラスでした。この「安全な」システムは、解錠に複数のキーを必要とします。

ここからどうなったか:

🔑 セットアップ: Bybitは、コールドマルチシグウォレット（オフラインストレージ）から日常的に使用するためのウォームウォレットに資金を移動していました。日常的なことですが、それはそうではなくなりました。

💻 脆弱性: ハッカーは、本物のウォレットインターフェースを偽のものと入れ替えました。チームは正当な転送に署名していると思っていましたが、実際には攻撃者にキーを渡す狡猾なスマートコントラクトを承認してしまったのです。

💰 強盗: 一瞬で401,347 ETH、さらにstETHなどが消えました—価値は14億ドルです。資金は追跡を避けるために数十のウォレットに分散されました。

🕵️‍♂️ 「ハッカー」彼らはどうやって知ったのか？ハッカーはおそらくBybitのブロックチェーンパターンを研究し、フィッシングを使って署名者を監視したり、内部情報を得たりしていたのでしょう。数ヶ月の準備が完璧なタイミングで実を結びました。

🔒 マルチシグの神話: これらのウォレットは弾丸を通さないように聞こえますが、人間のエラー、偽のUI、トリッキーなコードなどの弱点がそれを打ち破る可能性があります。

📈 私たちへの教訓。

✅ すべての取引をダブルチェックする—画面は嘘をつくことがあります。

🌐 本当のコールドストレージはオフラインのままです。

⚠️ フィッシングは暗号の最古のトリックです—注意を怠らないでください。

🗝️ 「あなたのキーでなければ、あなたの資金ではない」というルールは依然として有効です。

💡 Bybitは（今のところ）健全ですが、このハッキングは取引所への信頼を揺るがします。中央集権的なプラットフォームはリスクに見合う価値がありますか？

あなたの意見は？
#Crypto #blockchain #TechLessons #surdatics #bybithack