Oszustwo w wysokości 5 miliardów dolarów: jak miała miejsce największa kradzież kryptowaluty w historii
W nocy 21 lutego Ben Zhou, dyrektor generalny Exchange of bybit kryptowalut, uzyskał dostęp do komputera, aby zatwierdzić coś, co wydawało się rutynową transakcją. Jego firma przenosiła dużą ilość eteru, popularnej waluty cyfrowej, z jednego konta do drugiego.
Trzydzieści minut później Zhou otrzymał telefon od dyrektora finansowego Bybita. Z drżącym głosem dyrektor poinformował Zhou, że system został zhakowany.
„Wszystkie Ethereum odeszły” – powiedział.
Kiedy Zhou zatwierdził transakcję, nieświadomie dostarczył kontrolę konta hakera obsługiwanego przez FBI. Oni, największa kradzież w historii branży.
Czytaj więcej:
Aby dokonać imponującej inwazji, hakerzy badali prostą awarię bezpieczeństwa Bybit: ich zależność od bezpłatnego oprogramowania. Penetrowali BYBIT, manipulując publicznie dostępnym systemem, który wymiana wykorzystywana do ochrony setek milionów dolarów w depozytach klientów. Przez lata Bybit zaufało oprogramowanie do przechowywania opracowanego przez dostawcę technologii o nazwie Safe, nawet podczas gdy inne firmy ochroniarskie sprzedawały bardziej wyspecjalizowane narzędzia biznesowe.
Kontynuuje się po reklamie
Hack sprawił, że rynki kryptowalut spadły zawrotowo i pochyliły się od branży w kluczowym momencie. Zgodnie z administracją korzystną dla kryptowalut Trumpa kierownictwo branży lobbuje za nowymi amerykańskimi przepisami i regulacjami, które ułatwiłyby ludziom inwestowanie swoich gospodarek w waluty cyfrowe. W ten piątek (7) Biały Dom ma gościć „Kopucie kryptowalut” z prezydentem Donaldem Trumpem i ważnymi nazwami branży.
Eksperci ds. Bezpieczeństwa kryptowalut powiedzieli, że martwią się tym, co kradzież ujawniła na temat protokołów bezpieczeństwa Bybita. Straty można było „całkowicie uniknąć”, firma ochroniarska napisała w analizie inwazji, argumentując, że „tak nie powinno się zdarzyć”.
Narzędzie do przechowywania jest szeroko stosowane w branży kryptowalut. Ale lepiej dla entuzjastów kryptowalut niż dla giełd, które zajmują się miliardami depozytów klientów, powiedział Charles Guillemet, dyrektor wykonawczy Ledger, francuskiej firmy bezpieczeństwa kryptowalut, która oferuje system przechowywania biznesowego.
Kontynuuje się po reklamie
„To naprawdę musi się zmienić” – powiedział. „To nie jest akceptowalna sytuacja w 2025 r.”
W BYBIT Hack wywołał 48 szalonych godzin. Firma nadzoruje do 20 miliardów dolarów depozytów klientów, ale nie miała wystarczającej ilości eteru, aby pokryć straty kradzieży 1,5 miliarda dolarów. 38 -letni Zhou pobiegł, aby utrzymać działalność, pożyczając inne firmy i wykorzystując rezerwy korporacyjne w celu osiągnięcia wzrostu wniosków o wypłata. W sieciach społecznościowych wydawał się zaskakująco zrelaksowany, ogłaszając kilka godzin po kradzieży, jego poziom stresu był „niezbyt zły”.
W miarę rozwoju kryzysu cena Bitcoin, wskaźnika branży, spadła o 20%. Był to największy spadek od bankructwa FTX w 2022 r., Giełda skierowana przez magnata upadła w hańbie Sama Bankmana.
Kontynuuje się po reklamie
W wywiadzie w tym tygodniu Zhou przyznał, że Bybit zawiadomił o możliwych problemach z bezpiecznym. Powiedział, że trzy lub cztery miesiące przed hackiem firma zdała sobie sprawę, że oprogramowanie nie jest w pełni kompatybilne z jedną z innych usług bezpieczeństwa.
„Powinniśmy byli zrobić aktualizację i odejść od sejfu” – powiedział Zhou. „Zdecydowanie staramy się to teraz zrobić”.
Rahul Rumalla, bezpieczny dyrektor produktu, powiedział w oświadczeniu, że jego zespół stworzył nowe funkcje bezpieczeństwa w celu ochrony użytkowników i że bezpieczne produkty były „kręgosłupem skarbu dla niektórych największych organizacji w tym sektorze”.
Kontynuuje się po reklamie
„Naszym zadaniem jest nie tylko poprawienie tego, co się stało”, powiedziała Rumalla, „ale zapewnienie, że cała branża się z tego uczy, aby się nie powtórzy”.
Założona w 2018 r., Bybit działa jako rynek kryptowalut, w którym codzienni handlowcy i profesjonalni inwestorzy mogą przekształcić swoje dolary lub euro na bitcoiny i eter. Wielu inwestorów traktuje giełdy takie jak BYBIT jako nieformalne banki, w których składają swoje kryptowaluty bezpieczeństwa.
Według niektórych szacunków Bybit jest drugą co do wielkości giełdą kryptowalut na świecie, codziennie przetwarzając dziesiątki miliardów dolarów. Zjednoczona w Dubaju, Zjednoczone Emiraty Arabskie, nie oferuje obsługi klienta w Stanach Zjednoczonych.
21 lutego Zhou był w domu w Singapurze, kończąc trochę pracy, powiedział w wywiadzie.
Ale najpierw on i dwóch innych kierowników musieli zatwierdzić przeniesienie kryptowaluty z jednego konta na drugie. Te rutynowe transfery powinny być bezpieczne: nikt nie może ich uruchomić, tworząc wiele warstw ochrony złodziei.
Jednak za kulisami grupa hakerów już zaatakowała bezpieczny system, zgodnie z audytem Bybit o hacku. Uszkodzili komputera należącego do bezpiecznego dewelopera, powiedziała osoba z wiedzą na ten temat, umożliwiając jej sadzenie złośliwego kodu w celu manipulowania transakcjami.
Link wysłany przez bezpiecznie zaproszony Zhou do zatwierdzenia przeniesienia. To była pułapka. Kiedy podpisał kontrakt, hakerzy przejęli kontrolę nad konto i ukradli 1,5 miliarda dolarów w kryptowalut.
Nagłe wyjścia ukazały się w blockchain, publicznej książce transakcji kryptowalut. Analitycy kryptowalut szybko zidentyfikowali winowajcę jako Lazarus Group, związek hakerski wspierany przez rząd Korei Północnej.
Aby ograniczyć szkody, inne firmy kryptowaluty zaoferowały pomoc. Gracy Chen, dyrektor generalny rywalizującej giełdy, Bitget, pożyczył 40 000 Bybit w eterze, czyli około 100 milionów dolarów, bez żądania odsetek, a nawet zabezpieczenia.
Po kradzieży Bybit hakerzy z Korei Północnej rozpowszechnili swoje fundusze skradzione z ogromnej sieci portfeli kryptowalut internetowych, strategii prania pieniędzy, którą zastosowali również po innych kradzieży.
Zhou powiedział, że chciałby wcześniej podjąć działania w celu wzmocnienia obrony Bybita. „Teraz jest wiele żalu” – powiedział. „Powinienem był zwrócić większą uwagę w tym obszarze”.
Mimo to BYBIT nadal działał po włamaniu, przetwarzanie wszystkich wypłat w ciągu 12 godzin, powiedział Zhou. Niedługo po inwazji ogłosił w X, że firma przenosi około 3 miliardów dolarów w kryptowalut.
„To planowany manewr dla twoich informacji” – napisał. „Tym razem nie zostaliśmy zhakowani”.
C.2025 The New York Times Company
