Äskettäinen 1,5 miljardin dollarin Bybit-hakkerointi nosti Pohjois-Korean Lazarus Groupin yhdeksi maailman suurimmista Ethereum-haltijoista. Tapahtuma järkytti kryptovaluuttayhteisöä, herättäen käyttäjät, jotka aiemmin uskoivat Ethereumin olevan yksi turvallisimmista ja hajautetuimmista verkoista.
Keskustelussa BeInCrypton kanssa Holonymin, Cartesin ja Komodo Platformin edustajat käsittelivät tämän hakkeroinnin vaikutuksia, keinoja estää vastaavat tilanteet tulevaisuudessa ja miten julkinen luottamus Ethereumiin voidaan palauttaa.
Erilainen tietomurto
Bybit-hakkerointi järkytti kryptoyhteisöä paitsi varojen määrän vuoksi, myös itse hakkeroinnin luonteen takia.
Toisin kuin muut kryptopörssien hakkeroinnit, kuten 2014 Mt. Gox -tapaus tai 2018 Coincheck-hakkerointi, jotka liittyivät yksityisiin avaimiin tai pörssilompakoiden suoriin kompromisseihin, Bybitin tilanne oli erilainen.
Sen sijaan, että yksityisiä avaimia olisi varastettu, hakkerit manipuloivat transaktioiden allekirjoitusprosessia, mikä viittaa infrastruktuuritason hyökkäykseen. Kohteena oli transaktioiden allekirjoitusprosessi, ei itse omaisuusvarojen säilytys.
Bybit-hakkeroinnin oikeuslääketieteellinen analyysi jäljitti rikkomuksen Safe Walletiin, kolmannen osapuolen tarjoamaan moniallekirjoituslompakko-infrastruktuuriin. Safe Wallet käyttää älysopimuksia ja pilvessä säilytettyjä JavaScript-tiedostoja AWS S3:ssa transaktioiden käsittelyyn ja turvaamiseen.
Hakkerit pystyivät salaa muokkaamaan transaktioita syöttämällä haitallista JavaScriptiä Safe Walletin AWS S3 -tallennukseen. Vaikka Bybitin järjestelmää ei suoraan hakkeroitu, hakkerit muuttivat Bybitin hyväksymien siirtojen kohdetta.
Tämä yksityiskohta paljasti vakavan turvallisuusaukon. Kolmannen osapuolen integraatiot muodostavat heikkoja kohtia, vaikka pörssi suojaisi omat järjestelmänsä.
Lazarus Group Ethereumin top-haltijoiden joukossa
Tämän merkittävän hakkeroinnin jälkeen Pohjois-Korea on yksi suurimmista Ethereum-haltijoista.
On-chain-datan mukaan Gemini, joka aiemmin piti 15. sijaa, omistaa 369 498 ETH Ethereum-lompakossaan. Koska Bybit-hakkerit varastivat yli 401 000 ETH, he ohittivat nyt Geminin omistuksessa.
Se, että tunnettu ryhmä kuten Lazarus, joka on vastuussa useista korkean profiilin hakkeroinneista kryptosektorilla, omistaa nyt merkittävän määrän Etheriä, herättää useita luottamuskysymyksiä. Alkuperäiset spekulaatiot viittasivat Ethereumin hajautetun luonteen heikkouteen, mutta Holonymin perustaja Nanak Nihal Khalsa kiistää tämän väitteen.
Koska Ethereumin hallinto ja konsensusmekanismit perustuvat validoijiin eikä tokenin haltijoihin, Lazarus Groupin merkittävä ETH-omistus ei vaaranna verkon yleistä hajautusta.
“Lazarus omistaa edelleen alle 1 % liikkeellä olevasta ETH:sta, joten en pidä sitä kovin merkittävänä muuna kuin yksinkertaisena optiikkana. Vaikka se on paljon ETH:ta, he omistavat silti alle 1 %. En ole lainkaan huolissani,” Khalsa totesi BeInCryptolle.
Kadan Stadelmann, Komodo Platformin teknologiajohtaja, oli samaa mieltä ja korosti, että Ethereumin infrastruktuurin suunnittelu on sen heikkouden lähde.
“Se osoittaa haavoittuvuuden Ethereumin arkkitehtuurissa: laittomat toimijat voivat laajentaa omistuksiaan kohdistamalla hyökkäyksiä pörsseihin tai DeFi-protokolliin ja siten vaikuttaa markkinadynamiikkaan ja mahdollisesti muuttaa hallintopäätöksiä Ethereumin off-chain-prosesseissa äänestämällä parannusehdotuksista. Vaikka Ethereumin tekninen hajautus ei ole vaarantunut, Lazarus Group on heikentänyt luottamusta Ethereumiin,” Stadelmann totesi BeInCryptolle.
Vaikka tokenin haltijat eivät voi vaikuttaa Ethereumin konsensusmekanismeihin, he voivat manipuloida markkinoita.
Mahdolliset vaikutukset ja markkinamanipulaatiot
Vaikka Bybit-hakkerit ovat jo saaneet pestyä varastetut ETH:t, Stadelmann esitti useita mahdollisia skenaarioita, joita Lazarus Group olisi voinut toteuttaa alkuperäisesti keräämällään valtavalla varallisuudella. Yksi vaihtoehto on panostaminen.
”Ethereumin Proof-of-Stake -turvallisuus perustuu rehellisiin validoijiin sekä lompakoiden, pörssien ja dAppien kestävyyteen. Vaikka Lazarus Groupin saalis ei uhkaa lohkoketjun konsensusmekanismia, koska heidän hallussaan olevia varoja ei tiedetä panostetun, se herättää epäilyksiä, että tämä voisi olla mahdollista. He tuskin tekevät näin, koska varastetut varat on jäljitetty,” hän selitti.
Yhtä epätodennäköisesti Bybit-hakkerit voisivat aiheuttaa merkittävän markkinanotkahduksen myymällä kaikki hallussaan olevat varat.
”Heidän hallussaan olevat varat antavat heille mahdollisuuden manipuloida markkinoita, esimerkiksi jos he myyvät varansa. Tämä olisi vaikeaa, koska heidän ETH:t on merkitty. Jos he yrittävät vaihtaa ETH:t myymällä, heidän varansa voitaisiin jäädyttää,” Stadelmann lisäsi.
Stadelmann on eniten huolissaan tulevaisuudessa siitä, miten hakkeroinnit voivat vaikuttaa Ethereumin Layer 2 -protokolliin.
”Lazarus ja sen kumppanit voisivat yrittää hyökätä Layer 2 -protokollia, kuten Arbitrumia ja Optimismia, vastaan. Sensuurihyökkäys Layer 2:ssa voisi heikentää dAppien toimintaa ja saada ekosysteemin siirtymään kohti keskitettyjä transaktiosekkereitä. Tämä korostaisi Ethereumin heikkoutta,” hän sanoi.
Vaikka Ethereumin verkkoa ei murrettu, Safe Walletin hyökkäykset korostivat suuremman ekosysteemin turvallisuuden haavoittuvuuksia.
”Murto on varmasti lisännyt jännitteitä ekosysteemissä ja luonut epätasaisen token-jakelun. Kysymys kuuluu: yrittävätkö Lazarus tai muut valtiollisten toimijoiden kanssa yhteistyössä olevat hakkeriryhmät hyödyntää Ethereumin ekosysteemiä, erityisesti Layer 2:ssa?” Stadelmann päätti.
Tämä herätti myös kysymyksiä parempien turvallisuusstandardien tarpeesta.
Varmennus luottamuksen sijaan
Khalsa väitti, että Bybit-hakkerointi, vaikka se ei uhkaa Ethereumin ydinturvallisuutta, korosti tarvetta parannettuihin turvallisuusstandardeihin käyttäjien keskuudessa.
”Sanoa, että hakkerointi on Ethereumin ongelma, on kuin sanoisi, että kuolema auto-onnettomuudessa on auton ongelma, kun kuljettaja ei käyttänyt turvavyötä. Voisiko autossa olla enemmän turvatoimia? Kyllä, ja pitäisi olla. Mutta kuten turvavyö ei liity autoon, hakkerointi ei liittynyt Ethereumiin. Se on protokolla ja toimi juuri kuten oli tarkoitettu. Ongelma on mukavuuden ja tietämyksen puute digitaalisten omaisuuserien turvallisessa säilyttämisessä,” hän sanoi.
Erityisesti tapaus paljasti haavoittuvuuksia moniallekirjoituslompakoissa, osoittaen, että luottaminen kolmannen osapuolen integraatioihin voi tuoda merkittäviä riskejä, vaikka sisäinen turvallisuus olisi vahva. Lopulta, vaikka lompakon turvallisuustoimenpiteet olisivat kuinka kehittyneitä, ne menettävät tehonsa, jos allekirjoitusprosessi voidaan vaarantaa.
Khalsa korosti, että todistetut itsehallintoturvatoimenpiteet ovat olemassa, mutta moniallekirjoituslompakot eivät kuulu niihin. Hän lisäsi, että hallituksen virastojen olisi pitänyt jo kauan sitten puolustaa parempia turvallisuusstandardeja ja käytäntöjä.
”Se seuraus, jota voimme kaikki toivoa, on, että otamme vakavasti Pohjois-Korean estämisen varastamasta lisää varoja. Vaikka ei ole hallituksen tehtävä muuttaa itsehallinnan toteutustapaa, on ehdottomasti hallituksen tehtävä kannustaa parempiin alan ‘parhaisiin käytäntöihin’. Tämä hyökkäys johtui myytistä, että laitteistolompakoiden moniallekirjoitukset ovat turvallisia. Valitettavasti tämä hyökkäys tarvittiin, jotta se tunnustettaisiin, mutta paremmat standardit, jotka hallituksen virastot asettavat, voisivat kannustaa turvallisempiin käytäntöihin ilman, että tarvitaan 1,5 miljardin dollarin kompromisseja herättämään teollisuutta,” hän totesi.
Tapaus paljasti myös tarpeen varmistaa transaktiot sen sijaan, että luotettaisiin kolmannen osapuolen sovelluksiin.
Ratkaisu front-end-haavoittuvuuksiin
Syöttämällä haitallista JavaScriptiä haavoittuviin Safe Wallet -pilvipalvelimiin, Lazarus Group käynnisti kehittyneen hyökkäyksen, joka mahdollisti heille käyttöliittymän jäljittelyn ja käyttäjien huijaamisen.
Cartesin toinen perustaja Erick de Moura totesi, että tämä hyväksikäyttö korostaa kriittistä haavoittuvuutta. Ongelma piilee keskitettyjen rakennus- ja käyttöönottoputkien luottamisessa järjestelmässä, joka on tarkoitettu hajauttamiseen.
”SAFE-tapaus toimii voimakkaana muistutuksena siitä, että Web3 on vain yhtä turvallinen kuin sen heikoin lenkki. Jos käyttäjät eivät voi varmistaa, että käyttöliittymä, jonka kanssa he ovat vuorovaikutuksessa, on aito, hajauttaminen menettää merkityksensä,” hän sanoi.
De Moura lisäsi myös, että yleinen väärinkäsitys Web3-turvallisuudessa on, että älysopimusten rikkomukset ovat tehokkaimpia tapoja hakkeroida pörssejä. Hän kuitenkin katsoo, että Lazarus Groupin strategia Bybitissä todistaa toisin. Haitallisen koodin syöttäminen käyttöliittymään tai muihin off-chain-komponentteihin on paljon saumattomampaa.
”Hakkereiden ei tarvinnut murtaa älysopimuksia tai manipuloida suoraan ByBitin järjestelmiä. Sen sijaan he syöttivät haitallista koodia käyttöliittymään, huijaten käyttäjiä luulemaan, että he olivat tekemisissä luotettavan alustan kanssa,” hän selitti.
Huolimatta näistä haavoittuvuuksista, siirtyminen luottamukseen perustuvasta turvallisuudesta varmennettavaan turvallisuuteen on mahdollista.
Perustelu toistettaville rakennelmille
De Moura näkee Bybit-hakkeroinnin herätyskellona Web3-yhteisölle. Kun pörssit ja kehittäjät arvioivat turvallisuuttaan uudelleen, hän väittää, että todennettavat, toistettavat rakennelmat ovat välttämättömiä tulevien hyökkäysten estämiseksi.
”Perimmiltään toistettava rakennelma varmistaa, että kun lähdekoodi käännetään, se tuottaa aina saman binäärilähdön. Tämä takaa, että ohjelmisto, jonka kanssa käyttäjät ovat vuorovaikutuksessa, ei ole kolmannen osapuolen muuttama jossain käyttöönoton aikana,” hän totesi.
Lohkoketjuteknologia on ratkaisevan tärkeää tämän prosessin varmistamiseksi.
”Kuvittele järjestelmä, jossa jokainen ohjelmiston rakennus tuottaa binääritiedostoja ja resursseja todennettavalla tavalla, ja niiden sormenjäljet (tai tarkistussummat) tallennetaan lohkoketjuun. Sen sijaan, että tällaisia rakennelmia ajettaisiin pilvipalvelimilla tai tietokoneilla, jotka ovat alttiita tietoturvaloukkauksille, ne voidaan suorittaa omistetuilla lohkoketju-koprosessoreilla tai hajautetuilla laskentaorakkeleilla,” De Moura kertoi BeInCrypto:lle.
Käyttäjät voivat verrata lataamiensa etupään resurssien tarkistussummaa lohkoketjun tietoihin selainlaajennuksen tai -ominaisuuden avulla. Onnistunut vastaavuus osoittaa aidon rakennusliittymän, kun taas eroavuus viittaa mahdolliseen kompromissiin.
”Jos todennettavaa toistettavaa rakennelmaa olisi sovellettu SAFE:en, hyökkäys olisi voitu estää. Haitallinen etupää olisi epäonnistunut todennuksessa lohkoketjun tietoja vastaan, paljastaen hyökkäyksen välittömästi,” De Moura päätti.
Tämä lähestymistapa tarjoaa hyödyllisen vaihtoehdon luottaa käyttäjiin, joilla on vaihteleva itsehallinnan tietämys.
Käyttäjien tietämyksen aukkojen käsittely
Hyökkäysten kehittyessä yhä monimutkaisemmiksi, käyttäjien tietämättömyys digitaalisten omaisuuserien turvallisesta hallinnasta muodostaa merkittävän haavoittuvuuden.
Bybit-hakkerointi turhautti käyttäjiä, jotka alun perin ajattelivat, että luottaminen kolmannen osapuolen integraatioihin riittäisi turvaamaan heidän omaisuutensa. Se vaikutti myös laajemmin kryptovaluuttojen turvallisuuden käsitykseen.
”Se osoittaa, että krypto on yhä kuin Villi Länsi ja kasvuvaiheessa turvallisuuden suhteen. Uskon, että parin vuoden kuluttua meillä on parempi turvallisuus, mutta nykyisessä tilassa yleisön pelko on hyvin perusteltua,” Khalsa sanoi.
Lopulta erilaisten lähestymistapojen omaksuminen on välttämätöntä Web3-yhteisölle turvallisemman ja kestävämmän ekosysteemin rakentamiseksi. Hyvä lähtökohta on vaatia parempia teollisuuden käytäntöjä ja arvioida todennettavien, toistettavien rakennelmien integrointia.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
