PANews는 2월 22일에 Binance의 공동 창립자 CZ가 X 플랫폼에 대한 최근 해커 공격에 대한 몇 가지 생각을 게시했다고 보도했습니다. 그는 다음과 같이 말했습니다.

해커가 ByBit, Phemex, WazirX 등의 다중 서명 "콜드 스토리지" 솔루션에서 대량의 암호화폐를 훔칠 수 있었던 패턴이 있습니다.

최근 ByBit 사건에서 해커는 프런트엔드 UI에서는 합법적인 거래로 보이도록 조작했지만 실제 서명은 다른 거래에 대한 것이었습니다. 다른 사건들은 잘 모르겠지만, 제한된 정보에 기초해 볼 때 비슷한 것 같습니다. 더욱 무서운 점은 영향을 받은 거래소가 서로 다른 다중 서명 솔루션 공급업체를 사용했다는 것입니다. 해커 라자루스 그룹의 침입 능력은 매우 진보적이고 광범위합니다. 해커가 여러 서명 장치, 서버 측 또는 모든 경우에 손상을 입혔는지는 명확하지 않습니다.

일부 사람들은 표준 안전 예방 조치로서 모든 인출을 중단하라는 제 제안에 의문을 제기했습니다(저는 비행기로 가는 셔틀에서 이 글을 트윗했습니다). 그 목적은 개인적인 경험과 관찰에 기반한 실용적인 접근 방식을 공유하는 것이었지만, 절대적으로 옳고 그른 접근 방식은 없습니다. 기본 원칙은 항상 안전한 쪽으로 기울어지는 것입니다. 보안 사고가 발생한 후에는 모든 것을 일시 중지하고 무슨 일이 일어났는지, 해커가 어떻게 시스템에 침입했는지, 어떤 장치가 손상되었는지 완전히 이해하고 모든 것이 안전한지 다시 한 번 확인한 다음 작업을 재개합니다.

물론, 인출을 중단하면 더 큰 공황이 발생할 수도 있습니다. 2019년 바이낸스는 4,000만 달러 규모의 대규모 해킹 사건 이후 1주일 동안 인출을 중단했으며, 인출(및 입금)이 복구되었을 당시 인출보다 입금이 더 많았습니다. 이것이 더 나은 접근방식이라는 것은 아닙니다. 각 상황은 다릅니다. 이는 판단의 문제이며, 문제의 트윗은 무엇이 효과가 있을지 공유하고, 적절한 시기에 지지를 표명하고, 벤이 자신이 가진 정보를 바탕으로 최선의 결정을 내렸다고 믿기 위한 것입니다. 벤은 투명한 의사소통을 통해 훌륭한 성과를 거두었고, 어려움에 대처하면서도 침착함을 유지했습니다. 이는 WazirX, FTX 등 다른 덜 투명성 있는 CEO 들과는 극명한 대조를 이룹니다. 여기에 언급된 사례는 다양합니다. FTX는 사기입니다. WazirX는 현재 소송이 진행 중이므로 언급을 거부했습니다.