Como o Bybit de Crypto Exchange perdeu US $ 1,5 bilhão para hackers norte -coreanos

Na noite de 21 de fevereiro, Ben Zhou, o diretor executivo do bybit de troca de criptomoedas, conectou seu computador para aprovar o que parecia ser uma transação de rotina. Sua empresa estava movendo uma grande quantidade de éter, uma moeda digital popular, de uma conta para outra.

Trinta minutos depois, o Sr. Zhou conseguiu um chamar Do diretor financeiro do Bybit. Em uma voz trêmula, o executivo disse ao Sr. Zhou que seu sistema havia sido invadido.

“Todo o Ethereum se foi”, disse ele.

Quando Zhou aprovou a transação, ele inadvertidamente entregou o controle de uma conta a hackers apoiados pelo governo norte -coreano, de acordo com o FBI Eles roubaram US $ 1,5 bilhão em criptomoedas, o maior assalto da história do setor.

Para realizar a violação surpreendente, os hackers exploraram uma falha simples na segurança do Bybit: sua confiança em um produto de software livre. Eles penetraram no bybit manipulando um sistema publicamente disponível que a troca usada para proteger centenas de milhões de dólares em depósitos de clientes. Durante anos, Bybit confiou no software de armazenamento, desenvolvido por um provedor de tecnologia chamado Seguromesmo quando outras empresas de segurança vendiam ferramentas mais especializadas para empresas.

O hack enviou mercados criptográficos para uma queda livre e prejudicou a confiança no setor em um momento crucial. Sob o governo Trump amigável para criptografia, os executivos do setor estão fazendo lobby para novas leis e regulamentos dos EUA que facilitariam a investida das pessoas em moedas digitais. Na sexta -feira, a Casa Branca é agendado para sediar uma “cúpula de criptografia” com o presidente Trump e os principais funcionários da indústria.

Especialistas em segurança de criptografia disseram que estavam incomodados com o que o assalto revelou sobre os protocolos de segurança do Bybit. As perdas foram “completamente evitáveis”, uma empresa de segurança escreveu Em uma análise da violação, argumentando que “não deveria ter acontecido”.

A ferramenta de armazenamento da Safe é amplamente utilizada na indústria de criptografia. Mas é mais adequado para amadores de criptografia do que trocas lidando com bilhões de depósitos de clientes, disse Charles Guillemet, executivo da Ledger, uma empresa de segurança de criptografia francesa que oferece um sistema de armazenamento projetado para empresas.

“Isso realmente precisa mudar”, disse ele. “Não é uma situação aceitável em 2025”.

No Bybit, o hack desviou 48 horas frenéticas. A empresa supervisiona até US $ 20 bilhões em depósitos de clientes, mas não tinha éter suficiente disponível para cobrir as perdas do assalto de US $ 1,5 bilhão. O Sr. Zhou, 38 anos, correu para manter os negócios à tona pegando emprestado de outras empresas e aproveitando as reservas corporativas para atender a uma onda de solicitações de retirada. Nas mídias sociais, ele parecia surpreendentemente relaxado, anunciando algumas horas após o roubo de que seus níveis de estresse foram “Não é tão ruim.”

À medida que a crise se desenrolava, o preço do Bitcoin, um sino para a indústria, caiu 20 %. Foi o mais íngreme Desde a falha de 2022 do FTX, a troca administrada pelo magnata do magnata Sam Bankman frito.

Em uma entrevista nesta semana, o Sr. Zhou reconheceu que Bybit havia avisado antecipadamente sobre possíveis problemas com segurança. Três ou quatro meses antes do hack, ele disse, a empresa notou que o software não era totalmente compatível com um de seus outros serviços de segurança.

“Deveríamos ter atualizado e afastado do seguro”, disse Zhou. “Definitivamente, estamos procurando fazer isso agora.”

Rahul Rumalla, diretor de produtos da Safe, disse em comunicado que sua equipe havia criado novos recursos de segurança para proteger os usuários e que os produtos da Safe eram “a espinha dorsal do Tesouro para algumas das maiores organizações do espaço”.

“Nosso trabalho não é apenas consertar o que aconteceu”, disse Rumalla, “mas para garantir que todo o espaço aprenda com ele, para que isso não aconteça novamente”.

Fundada em 2018, o Bybit opera como um mercado de criptografia, onde comerciantes e investidores profissionais podem converter seus dólares ou euros em bitcoin e éter. Muitos investidores tratam trocas como o Bybit como bancos informais, onde depositam participações criptográficas para proteger.

Por algumas estimativas, o bybit é o mundo segunda maior troca de criptografiaProcessando dezenas de bilhões de dólares todos os dias. Com sede em Dubai, ele não oferece serviços aos clientes nos Estados Unidos.

Em 21 de fevereiro, Zhou estava em casa em Cingapura, terminando algum trabalho, disse ele na entrevista.

Mas primeiro, ele e dois outros executivos precisavam assinar uma transferência de criptomoedas de uma conta para outra. Essas transferências de rotina devem estar seguras: nenhuma pessoa no Bybit pode executá -las, criando várias camadas de proteção contra ladrões.

Nos bastidores, no entanto, um grupo de hackers já havia invadido o sistema do Safe, de acordo com o Bybit’s Auditoria do hack. Eles haviam comprometido um computador pertencente a um desenvolvedor seguro, uma pessoa com conhecimento do assunto diz, permitindo que eles plantassem código malicioso para manipular transações.

Um link enviado via seguro convidou o Sr. Zhou para aprovar a transferência. Foi um ardil. Quando ele assinou, os hackers assumiram o controle da conta e roubaram US $ 1,5 bilhão em criptografia.

As saídas repentinas apareceram no blockchain, um livro público de transações de criptografia. Analistas de criptografia identificado rapidamente O culpado como o Lazarus Group, um sindicato de hackers apoiado pelo governo norte -coreano.

Naquela noite, Zhou foi ao escritório de Bybit em Cingapura para gerenciar a crise. Ele anunciou o hack nas mídias sociais e iniciou um protocolo de crise conhecido na empresa como P-1, pressionando um botão para acordar todos os membros da equipe de liderança.

Por volta da 1 da manhã, Sr. Zhou apareceu Em uma transmissão ao vivo em X, girando um Red Bull. Ele prometeu aos clientes que o bybit ainda era solvente.

“Mesmo que essa perda de hackers não seja recuperada, todos os ativos dos clientes são de 1 a 1”, ele disse em um post. “Podemos cobrir a perda.”

Essas garantias não foram suficientes. Em poucas horas, disse Zhou, cerca de metade das moedas digitais depositadas na plataforma, ou perto de US $ 10 bilhões, foram retiradas. O mercado de criptografia caiu.

Para limitar os danos, outras empresas de criptografia se ofereceram para ajudar. Gracy Chen, diretora executiva de uma troca rival, bitget, bybit de 40.000 em éter, ou aproximadamente US $ 100 milhões, sem solicitar juros ou mesmo garantias.

“Nunca questionamos a capacidade deles de nos pagar de volta”, disse Chen.

Entre as reuniões de crise, o Sr. Zhou forneceu um comentário em X. Ele compartilhou Capturas de tela De um aplicativo de saúde, mostrando que seus níveis de estresse eram surpreendentemente normais.

“Comandando demais todas as reuniões. Esqueceu de enfatizar ”, escreveu ele. “Acho que chegará em breve quando eu começar a entender o conceito de perder US $ 1,5 bilhão.”

Depois de saquear bybit, os hackers norte-coreanos espalharam os fundos roubados em uma vasta rede de carteiras de criptografia on-line, uma estratégia de lavagem de dinheiro que eles também haviam empregado depois de outros assaltos.

“Lazarus Group está em outro nível”, Haseeb Qureshi, um investidor de risco, escreveu em x após o roubo.

Especialistas em segurança culparam Bybit por se colocar em risco. Para autorizar a transferência de rotina que levou ao hack, disse Zhou, ele usou uma ferramenta de hardware projetada pela Ledger, a empresa de segurança de criptografia. O dispositivo não estava sincronizado com o seguro, disse ele. Portanto, ele não pôde usar a ferramenta para verificar todos os detalhes da transação que estava aprovando, sempre uma prática arriscada no mundo da criptografia.

“O SAFE simplesmente não fornece os tipos de controles que você deseja se for frequentemente fazer transferências operacionais”, disse Riad Wahby, professora de engenharia de computação da Carnegie Mellon University e co-fundadora da empresa de segurança digital Cubist.

Zhou disse que desejou ter tomado medidas mais cedo para reforçar as defesas de Bybit. “Há muitos arrependimentos agora”, disse ele. “Eu deveria ter prestado mais atenção nessa área.”

Ainda assim, Bybit continuou operando após o hack, processamento Todas as saques dentro de 12 horas, disse Zhou. Pouco depois da violação, ele anunciado em x que a empresa estava se movendo cerca de US $ 3 bilhões em criptografia.

“Esta é uma manobra planejada, FYI”, escreveu ele. “Desta vez, não somos invadidos.”

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Mudança de regras do HMRC definida como proprietários de proprietários: milhares precisarão em breve relatar receitas e despesas a cada três meses

2 horas atrás

A Inglaterra Ikea Boss apóia pedidos de pedestres Oxford Street enquanto abre uma loja principal | Ikea

15 horas atrás

Recrie a nova parceria estratégica britânica e da UE para aumentar o comércio e a segurança | União Europeia

2 dias atrás

TOBY WALNE: Os 13 itens que revelam ‘lixo de venda de botas de carro’ estão sendo vendidos com enormes marcas em gigante on-line vintado … então você ainda pode encontrar uma pechincha lá?

2 dias atrás
Botão Voltar ao Topo