Bybit. Как манипулируют вашим сознанием?

Вводные

За эти 2-3 дня я вновь убедился, что централизация - это не набор технологий, но это мышление, отказаться от которого крайне сложно.

Судите сами:

Один сыщик объявил, что взлом Bybit - вина Lazarus;
Ему тут же заплатили за это Arkham;
И вся новостная лента тут же пестрит сообщениями этого рода.

Поскольку проверять вы навряд ли будете - я сделал это сам: “Рейд на титана: как Bybit пережила крупнейший в истории взлом на $1,5 млрд”, “Lazarus Group консолидирует средства Bybit в кошельке хакера Phemex”, Как хакеры из КНДР обошли защиту Bybit: анализ крупнейшей кражи криптоактивов” и т.д. См. доп. подборку на русском и английском языке здесь: https://t.me/web3news/6436.

Но что же именно сказали Arkham & ZachXBT? Цитирую: “Сегодня в 19:09 UTC, @zachxbt представил окончательные доказательства того, что атака на Bybit была осуществлена LAZARUS GROUP. Он представил (также) подробный анализ тестовых транзакций и подключенных кошельков, использовавшихся перед эксплойтом, а также многочисленные графики криминалистической экспертизы и временной анализ. Материалы были переданы команде Bybit для поддержки их расследования. Мы желаем им всего наилучшего”.

Всё.

То есть в паблике ничего, кроме заявления нет. Но десятки СМИ и ещё больше - статей в них утвердительно кивают головой в сторону, будто это и есть проблема.

А разве нет?

Нет. Главная проблема - это безалаберное отношение команды Bybit к деньгам пользователей.

Вот как выглядят последние новости по теме:

Образцовый кризис-менеджмент: как Bybit справилась с крупнейшим в истории хакерским взломом
Bybit укрепляет безопасность после атаки
Bybit покупает 36,9 тыс. ETH за 100 млн USDT

И в этом духе. Но что на самом деле?

На команду осуществили атаку ровно такую же как на Radiant: с момента атаки прошло не 2-3 часа, не 2-3 дня, 2-3 месяца и все аспекты безопасности были известны. В частности: “Дополнительная проверка данных транзакций: Теперь каждый участник будет дважды проверять данные транзакции с использованием декодера данных ввода на [Etherscan], добавляя дополнительный уровень точности перед подписанием”. Сделали ли это в команде Bybit? Нет. Они даже видели несовпадение данных и просто проигнорировали это.
Команда Bybit вместо признания вины решила публично наехать на SAFE, да так, что последним пришлось приостановить ВСЕ операции на своём интерфейсе, чтобы доказать очевидное: эксплоита никакого не было. Была подмена со смартами и т.д., но это совсем не то, в чём пытались обвинить Bybit команду SAFE.
Весь отдел безопасности Bybit ровным счётом ничего не сделал, а CEO признал собственную некомпетентность в пространном видео, где показал нулевые знания по тому же мультисигу и аппаратному кошельку Ledger.

И вот я спрашиваю себя: “будь я собственнник подобной компании, чтобы я сделал”? Конечно же бы уволил CTO, безопасника и CEO, выписав “волчьи билеты” навсегда. Какой бы красивой и сложной ни была атака - без социальной инженерии здесь не обошлось и её роль явно велика. А раз так? Значит виноваты люди. А какие? А конкретные.

Вместо этого что?

Восхваление Bybit;
Поддержка Bybit;
Полемика c Bybit.

А всё почему? Потому что биржи знают, что их руки моют друг друга: все ведь накрученные торги, чёрные делишки маркет-мейкеров и “взаимная ликвидность” - это всё стороны одной медали.

Просто копни поглубже и это выйдет наружу. Поэтому лучше уж разыграть другую партию:

В ней бравый сыщик находит виновных. И ему даже подсовывают транзакцию: “Эксперты рассказали еще об одной любопытной транзакции. Они отметили перевод на сумму 56,68 ETH, отправленную на адрес, занесенный в «чёрный список» и отмеченный как Phemex Hacker в базе данных Beosin”. Для сравнения: 15 000 mETH были заморожены, т.е. даже от этой суммы 56,68 - меньше 1%, не говоря об общем объёме.
Платформа ончейн-аналитики награждает бравого сыщика, который и без диплома нашёл ужасных Lazarus.
Биржа показывает себя образцом для подражания, забывая для всех, что похитили деньги пользователь, а неё собственные. Хотя утверждать обратное - и правильно, и легко.

А дальше?

Можно кричать, что деньги пойдут на ядерную программу КНДР. Чем это подкреплено? Да ничем. Можно показывать красивые графики всем и каждому, убеждая, что они и доказывают причастность Lazarus. Можно искать виноватых в виде Safe, злых хакеров и т.д., потому что ангельское руководство биржи ни при чём.

Выводы

Я не знаю, как без сарказма обсуждать подобные темы, но пробую. Вывода у меня 4:

Единственно доказанный виновник всего этого “торжества” глупости и разнузданности - Bybit. Все их попытки эту самую вину переложить на кого-либо, от Safe до Lazarus, выглядят для меня беспомощно и убого. Но это не мешает им направить взгляды медиа именно туда, куда нужно.
Как именно была проведена атака - мы имеем отрывочные сведения: то, что утверждает один эксперт, тут же опровергается другим. В любом случае факт есть факт: взлом был и в результате него потеряны средства пользователей. Те, кто сейчас работает с правоохранительными органами (Bybit) - должны в первую очередь сеть за халатное отношение к деньгам других людей.
То, что творится с ликвидностью, - показательно: биржи заявляют о резервах 1:1 и даже больших, но при любом реальном выходе ликвидности, начинают искать помощь. Почему? Потому что дело Gotbit должно было всем доказать, что творится на биржах, азиатских - особенно: токены топят маркет-мейкеры, которые делят с биржами доход. И это главное преступление CEXs против крипто-индустрии.
Общественное сознание в XXI веке не готово к противодействию манипуляциям, поэтому любому, кто хочет оставаться в рассудке, надо перестать верить твиттеру, СМИ и прочим медиа, какими бы красивыми ни были их графики, статьи и прочие “материалы”. Дело Bybit - это образцовая манипуляция, созданная буквально ни на чём.

И помните, что вы можете не быть преступником, но вы можете оказаться владельцем не того паспорта; увидеть не то, что следовало; и по какой-то иной причине оказаться очередным Дж. Ассанжем или Э. Сноуденом. И эта машина будет долбить по вам. И вы будете говорить правду, а люди вокруг - ложь, но обвинять будут вас именно, потому что их большинство. И лучше бы каждому понять, что большинство - давно не право. Но это невозможно в нынешних реалиях. Поэтому учитесь противостоять всему этому потоку, формируя инструменты и методы борьбы внутри недоверенной среде. Игнорировать её больше нельзя: если уж откровенные расп-ии из Bybit убедили всех вокруг, что они - рыцари на белых конях, то дальше этого дна опускаться некуда.

До!

Дополнительные ссылки

На случай, если вам захочется всё же разобраться, а не просто полистать новости: