În noaptea de 21 februarie, Ben Zhou, directorul executiv al Bybitului de schimb de criptomonede, s -a conectat la computerul său pentru a aproba ceea ce părea a fi o tranzacție de rutină. Compania sa muta o cantitate mare de eter, o monedă digitală populară, de la un cont la altul.
Treizeci de minute mai târziu, domnul Zhou a primit un apel de la directorul financiar al ByBit. Cu o voce tremurătoare, executivul i -a spus domnului Zhou că sistemul lor a fost piratat.
„Tot Ethereum a dispărut”, a spus el.
Când domnul Zhou a aprobat tranzacția, el a predat din greșeală un control asupra unui cont hackerilor susținuți de guvernul nord -coreean, potrivit FBI, aceștia au furat 1,5 miliarde de dolari în criptomonede, cel mai mare heist din istoria industriei.
Pentru a scoate uimitoarea încălcare, hackerii au exploatat un defect simplu în Securitatea lui Bybit: dependența sa de un produs software gratuit. Aceștia au pătruns prin manipularea unui sistem disponibil public pe care schimbul l -a folosit pentru a proteja sute de milioane de dolari în depozitele clienților. Ani de zile, Bybit s -a bazat pe software -ul de stocare, dezvoltat de un furnizor de tehnologie numit SAFE, chiar dacă alte firme de securitate au vândut mai multe instrumente specializate pentru întreprinderi.
Hackul a trimis piețele criptonelor într -o cădere liberă și a subminat încrederea în industrie într -un moment crucial. În cadrul administrației Trump Crypto-Friendly, directorii din industrie fac lobby pentru noi legi și reglementări americane care ar face mai ușor pentru oameni să-și toarne economiile în monede digitale. Vineri, Casa Albă este programată să găzduiască un „summit cripto” cu președintele Trump și oficialii de top ai industriei.
Experții de securitate a cripto -ului au spus că sunt tulburați de ceea ce a dezvăluit The Heist despre protocoalele de siguranță ale lui Bybit. Pierderile au fost „complet prevenibile”, a scris o firmă de securitate într -o analiză a încălcării, susținând că „nu ar fi trebuit să se întâmple”.
Instrumentul de depozitare SAFE este utilizat pe scară largă în industria cripto -cripto. Dar este mai potrivit pentru pasionații cripto decât schimburile care gestionează miliarde de depozite de clienți, a declarat Charles Guillemet, un executiv la Ledger, o firmă de securitate cripto -franceză care oferă un sistem de stocare conceput pentru companii.
„Acest lucru trebuie să se schimbe”, a spus el. „Nu este o situație acceptabilă în 2025.”
La Bybit, hack -ul a declanșat 48 de ore frenetic. Compania supraveghează până la 20 de miliarde de dolari în depozite ale clienților, dar nu a avut suficient eter pentru a acoperi pierderile de la 1,5 miliarde de dolari. Domnul Zhou, în vârstă de 38 de ani, a alergat pentru a menține afacerea la linie, împrumutând de la alte firme și bazându -se pe rezerve corporative pentru a face față unei creșteri a cererilor de retragere. Pe rețelele de socializare, el părea surprinzător de relaxat, anunțând la câteva ore după furtul că nivelul său de stres nu era „prea rău”.
Pe măsură ce criza s -a desfășurat, prețul Bitcoin, un clopot pentru industrie, a plonjat cu 20 %. A fost cea mai abruptă scădere de la eșecul din 2022 al FTX, schimbul condus de mogul dezgustat Sam Bankman prăjit.
Într -un interviu din această săptămână, domnul Zhou a recunoscut că ByBit a avut avertisment în avans despre posibilele probleme cu SAFE. Cu trei sau patru luni înainte de hack, a spus el, compania a observat că software -ul nu este pe deplin compatibil cu unul dintre celelalte servicii de securitate.
„Ar fi trebuit să ne actualizăm și să ne îndepărtăm de siguranță”, a spus domnul Zhou. „Cu siguranță căutăm să facem asta acum.”
Rahul Rumalla, ofițerul principal al produsului Safe, a declarat într -o declarație că echipa sa a creat noi caracteristici de securitate pentru a proteja utilizatorii și că produsele Safe au fost „coloana vertebrală a Trezoreriei pentru unele dintre cele mai mari organizații din spațiu”.
„Treaba noastră nu este doar să remediem ceea ce s -a întâmplat”, a spus domnul Rumalla, „ci să ne asigurăm că întregul spațiu învață din el, deci acest lucru nu se va mai întâmpla.”
Fondată în 2018, ByBit funcționează ca o piață criptoasă, unde comercianții de zi și investitorii profesioniști își pot transforma dolarii sau euro în bitcoin și eter. Mulți investitori tratează schimburile precum ByBit ca bănci informale, unde depun exploatații criptoase pentru păstrare.
Prin unele estimări, ByBit este al doilea cel mai mare schimb de cripto-ca mărime din lume, procesând zeci de miliarde de dolari în fiecare zi. Cu sediul în Dubai, nu oferă servicii clienților din Statele Unite.
Pe 21 februarie, domnul Zhou era acasă în Singapore, terminând ceva de lucru, a spus el în interviu.
În primul rând, el și alți doi directori au avut nevoie să se înscrie la un transfer de criptomonede de la un cont în altul. Se presupune că aceste transferuri de rutină sunt sigure: nicio persoană de la ByBit nu le poate executa, creând mai multe straturi de protecție împotriva hoților.
Cu toate acestea, în spatele scenei, un grup de hackeri au intrat deja în sistemul Safe, potrivit auditului lui Bybit al hack -ului. Aceștia au compromis un computer aparținând unui dezvoltator sigur, a spus o persoană cu cunoștințe despre această problemă, permițându -le să planteze cod rău intenționat pentru a manipula tranzacțiile.
Un link trimis prin intermediul invitatului SAFE, domnul Zhou, pentru a aproba transferul. A fost o ruse. Când s -a înscris, hackerii au preluat controlul contului și au furat 1,5 miliarde de dolari în Crypto.
Ieșurile bruște au apărut pe blockchain, un registru public al tranzacțiilor cripto. Analiștii Crypto au identificat rapid vinovatul drept grupul Lazarus, un sindicat de hacking susținut de guvernul nord -coreean.
În noaptea aceea, domnul Zhou a mers la biroul din Singapore din Bybit pentru a gestiona criza. El a anunțat hack-ul pe rețelele de socializare și a început un protocol de criză cunoscut la companie ca P-1, apăsând un buton pentru a trezi fiecare membru al echipei de conducere.
În jurul orei 1 dimineața, domnul Zhou a apărut pe un live stream pe X, bătând un Bull Red. El a promis clienților că Bybit era încă solvent.
„Chiar dacă această pierdere a hack -ului nu este recuperată, toate activele clienților sunt de 1 la 1 susținute”, a spus el într -un post. „Putem acoperi pierderea.”
Aceste asigurări nu au fost suficiente. În câteva ore, a spus domnul Zhou, aproximativ jumătate din monedele digitale depuse pe platformă, sau aproape de 10 miliarde de dolari, au fost retrase. Piața Crypto a scufundat.
Pentru a limita daunele, alte companii crypto s -au oferit să ajute. Gracy Chen, directorul executiv al unui schimb rival, Bitget, a împrumutat 40.000 în eter, sau aproximativ 100 de milioane de dolari, fără a solicita vreun interes sau chiar garanție.
„Nu am pus niciodată în discuție capacitatea lor de a ne plăti înapoi”, a spus doamna Chen.
Între ședințele de criză, domnul Zhou a oferit un comentariu de rulare pe X. El a împărtășit capturi de ecran dintr -o aplicație de sănătate, arătând că nivelul său de stres a fost surprinzător de normal.
„Prea concentrat comandând toate întâlnirile. Am uitat să stresez ”, a scris el. „Cred că va veni în curând când voi începe să înțeleg cu adevărat conceptul de a pierde 1,5 miliarde de dolari.”
După jefuirea ByBit, hackerii nord-coreeni au răspândit fondurile furate pe o vastă rețea de portofele cripto-online, o strategie de spălare a banilor pe care au angajat-o și după alți heisti.
„Lazarus Group este la un alt nivel”, a scris Haseeb Qureshi, un investitor de risc, pe X după furt.
Experții de securitate au dat vina pe Bybit că s -a pus în pericol. Pentru a autoriza transferul de rutină care a dus la hack, a spus domnul Zhou, el a folosit un instrument hardware proiectat de Ledger, firma de securitate cripto. Dispozitivul nu era în sincronizare cu sigur, a spus el. Așadar, el nu a putut folosi instrumentul pentru a verifica detaliile complete ale tranzacției pe care o aproba, întotdeauna o practică riscantă în lumea cripto.
„În siguranță nu vă oferă tipurile de controale pe care le-ați dori dacă veți face frecvent transferuri operaționale”, a spus Riad Wahby, profesor de inginerie informatică la Carnegie Mellon University și co-fondator al firmei de securitate digitală Cubist.
Domnul Zhou a spus că și -a dorit să ia măsuri mai devreme pentru a consolida apărările lui Bybit. „Acum sunt multe regrete”, a spus el. „Ar fi trebuit să acorde mai multă atenție acestei zone.”
Cu toate acestea, Bybit a continuat să funcționeze după hack, procesând toate retragerile în termen de 12 ore, a spus domnul Zhou. Nu la mult timp după încălcare, el a anunțat pe X că compania se deplasa în jurul a încă 3 miliarde de dolari în Crypto.
„Aceasta este o manevră planificată, FYI”, a scris el. „Nu suntem hacked de data asta.”