TechFlow報道、2月22日、バイナンス創業者のチャンポン・ジャオ(CZ)が最近のハッキング事件について詳しい見解を示した。「我々は一定のパターンを観察してきた。ハッカーがマルチシグ対応の『コールドストレージ』ソリューションから大量の暗号資産を盗み出しており、BybitやPhemex、WazirXといった取引所も同様の被害を受けている。最近のBybitのケースでは、ハッカーはフロントエンドのユーザーインターフェースに正当な取引を表示させながら、実際には別の取引に署名させる手法を用いた。他の事例についても限られた情報に基づくものの、同様のアプローチが採られているように見える。
さらに懸念されるのは、影響を受けた取引所が異なるマルチシグソリューションプロバイダーを利用していた点だ。ラザルスグループというハッカー組織は、非常に高度かつ広範な浸透能力を持っていることが明らかになった。現時点では、複数の署名デバイス、サーバー側、あるいはその両方が攻撃されたのかどうかは依然不明である。
以前私が「引き出しの一時停止」を標準的なセキュリティ予防措置として提案したことについて疑問を呈する声もある(空港行きのシャトルバスで投稿したツイートだ)。私の意図は、経験と観察に基づいて実用的な方法を共有することにあり、このやり方に絶対的な正解・不正解があるわけではない。私の指針は常に安全性を重視する方向にある。何らかのセキュリティインシデントが発生した場合、すべての操作を一時停止し、何が起こったのか、どのようにシステムが侵入されたのか、どのデバイスが攻撃されたのかを完全に理解し、三重確認して安全を確保した上で運用を再開すべきである。
もちろん、引き出しの停止はさらなるパニックを引き起こす可能性もある。2019年、4000万ドル相当の重大なハッキング被害を受けた際、我々は1週間引き出しを停止した。再開(および入金再開)後、入金額が引き出し額を上回った。これはこの方法が優れているという意味ではない。それぞれの状況は異なり、判断が必要である。私は有効かもしれない取り組みを共有するためにツイートしたまでで、迅速な支援表明の意図があった。ベン氏が当時の情報に基づいて最善の判断を下したと信じている。
ベン氏はこの困難な状況に対処する中で、透明性のあるコミュニケーションと冷静な態度を保ってきた。これに対してWazirXやFTXなどのように透明性に欠けるCEOたちとは明確な対比となる。
ここで言及された事例はそれぞれ性質が異なる。FTXは詐欺行為であったが、WazirXについては訴訟中のためコメントを控える。
最も重要なのは、セキュリティを当然のことと思わないことだ。セキュリティに関する知識を持つことは重要であり、それによって自分に適したツールを選択できるようになる。そのため、数年前に書いた記事を共有しよう。いくらか古くなっているが、基本的な概念は今も通用する。安全を守れ(SAFU)!」
