Bybitの恐怖の一夜：15億ドルが盗まれ、北朝鮮のハッカーが暗号業界の裏側を狙う真実

如何卵の美味しさを引き出すことは虫やアリたちの絶え間ない本能であり、卵の殻の硬さを強化する方法は内部の生命たちの必死の恐怖です。一つの博弈は、生態系内の挑戦であり、進歩の機会でもあるかもしれません。

Bybitという「金の卵」が攻撃を受けたのは、暗号通貨界の週末の恐怖の一夜でした。最終的に、北朝鮮のハッカー組織Lazarus Groupが偽造された「ブラインド署名」技術を利用してマルチシグメカニズムを突破し、約150億ドルの資産を盗みました。この攻撃には、40万ETH、9万stETH、1.5万cmETH、8千mMKM以上が関与しています。翌朝8時までに、盗まれた資産は51のアドレスに分散されました。

自己点検と業界の共助、盗まれた150億ドルの資産は取り戻すことは不可能ですが、恐怖と引き出しの混乱を和らげる作業が今後の重要な仕事です。業界のパートナーの信頼をもとに相互支援し、安全チームがブロックチェーン上での追跡を行い、事件の因果関係を明らかにし、背後のグループを突き止め、チームの公開透明な操作をライブで共有し、全員にチームの実行力と真剣さを見せることが求められます。価格の変動から見ても、この事件の後続の波乱はすでに過ぎ去り、Bybitが約束した1：1の準備金も、二次市場でETHの現物を大量に購入することで確保されています。この大口買い手の影響でETHは明らかに上昇し、引き出しは第一の避難選択肢ではなくなり、業界は流動性危機を回避しました。

ここで疑問が生じます：なぜ北朝鮮のハッカーは暗号に目を付けたのでしょうか？

因果関係を見る際には結果論だけではなく、世界情勢や歴史の過程を考慮する必要があります。もしあなたが優れたプログラマーであれば、北朝鮮にいても最終的には「金将軍」の指揮下で黒い騎士となり、それを誇りに思うことになるでしょう。

北朝鮮は三つの放棄された土地であり、戦略的な国土も鉱産資源もなく、労働集約型産業すら展開できません。自国の閉鎖と外部の制裁により、毎年の外貨収入はわずか数十億ドルであり、大部分は労働力の輸出による逆補填で国家に利益をもたらしています。最近のロシア・ウクライナ戦争でも特戦隊を派遣して政治的資本を獲得しようとしています。貧しいことは確かですが、上層部が国家に利益をもたらすことを望むなら、国家級のハッカーをネットワーク破壊者として活用するための十分な人材がいます。一方で、最良の防御は攻撃であり、各国の裏庭をうろついて物を持ち帰るのが最善です。機会がなければ潜伏することもできます。

多くの脱北者が報道に登場していますが、北朝鮮は本当の意味で「閉鎖国家」ではありません。少なくとも国家安全保障とネットワーク情報源のサイバー戦部隊は24時間グローバルに接続されています。生活物質を保証する前提のもとで、ハッカーを育成するのは非常に安価で忠実です。教育を受け始めたその日から、これらの「黒い騎士」たちは使命と目標を与えられ、異なるグループに分かれ、アメリカ、韓国、日本など異なる国や地域を攻撃することに特化します。ハッカーが特定の「国家グループ」に分けられると、彼らは約2年間その国に潜伏し、現地の言語や文化を学び、技術以外でも隙を見せないようにします。

ブロックチェーンの暗号化の匿名性と移転の便利さは、これらの黒い騎士たちに爆破から現金化までの各産業チェーンの人材を生み出しました。暗号の盗難は頻繁に発生しています：

個人投資家はどうすればよいのでしょうか？

個人投資家は後れを取っています。盗まれたプラットフォームやプロジェクトは、個人投資家が引き出しを知ることを恐れています。大規模なプラットフォームの安全レベルや補償の約束を盲目的に信じてはいけません。FTXのいわゆる保証金や補償能力も、二日も持たずに崩壊しました。資本の逃避は難民や災害の人々を連れて行くことはありません。したがって、個人投資家も自覚を持ち、生存手段を持つ必要があります。普段の安全な操作を心がけるべきです。例えば：

ハードウェアウォレットを使用する：ハードウェアウォレットは、実体のある金庫のようなもので、あなたの秘密鍵をオフラインのデバイスに保存し、ハッカー攻撃のリスクを大幅に低下させます。Ledger、Trezorなどのハードウェアウォレットは、信頼できる選択肢です。

二段階認証を有効にする：取引プラットフォームで二段階認証を有効にします。例えば、SMS認証コードやGoogle認証コードなどです。これにより、パスワードが漏洩しても、ハッカーは認証コードがなければあなたのアカウントにログインできません。

フィッシングメールやリンクに注意する：北朝鮮のハッカーがよく使う手段はフィッシング攻撃です。彼らは非常に公式に見えるメールやリンクを送信し、あなたを騙してアカウントやパスワードを入力させます。したがって、皆さんは警戒を高め、不明な出所のリンクを軽々しくクリックしないようにし、信頼できないウェブサイトで暗号通貨に関連する情報を入力しないようにしましょう。

定期的にパスワードを変更する：取引プラットフォームやウォレットのパスワードを定期的に変更し、文字、数字、特殊文字を含む複雑なパスワードの組み合わせを使用して、パスワードの安全性を高めます。

安全情報に注意を払う：暗号通貨業界の安全情報に多く目を向け、最新のハッカー攻撃手法や防止方法を理解し、自分の安全戦略を適時調整します。

結論：安全は牛市のライフライン

Bybit事件は再び証明しました。暗号業界では、安全の欠陥の代償は技術の進化の速度をはるかに上回ります。取引所も一般ユーザーも、「偏執狂レベルの安全」をすべての取引、すべてのコード、すべての署名に組み込むことで、国家級ハッカーとの対抗戦で陣地を守ることができます。慢雾の創設者である余弦が言ったように、「安全はコストではなく、生存のボトムラインです。」