En la noche del 21 de febrero, Ben Zhou, director ejecutivo del intercambio de criptomonedas Bybit, inició sesión en su computadora para aprobar lo que parecía ser una transacción de rutina. Su compañía estaba moviendo una gran cantidad de Éteruna moneda digital well-liked, de una cuenta a otra.
Treinta minutos después, el Sr. Zhou obtuvo un llamar del director financiero de Bybit. Con voz temblorosa, el ejecutivo le dijo al Sr. Zhou que su sistema había sido pirateado.
“Todo el Ethereum se ha ido”, dijo.
Cuando el Sr. Zhou aprobó la transacción, inadvertidamente había entregado el management de una cuenta a hackers respaldados por el gobierno norcoreanosegún el FBI Robaron $ 1.5 mil millones en criptomonedas, el atraco más grande en la historia de la industria.
Para lograr la incumplimiento sorprendente, los piratas informáticos explotaron una falla easy en la seguridad de Bybit: su dependencia de un producto de software program libre. Penetraron Bybit manipulando un sistema disponible públicamente que el intercambio utilizó para salvaguardar cientos de millones de dólares en depósitos de clientes. Durante años, Bybit había confiado en el software program de almacenamiento, desarrollado por un proveedor de tecnología llamado Seguroincluso cuando otras empresas de seguridad vendían herramientas más especializadas para las empresas.
El hack envió a los mercados de criptografía a una caída libre y socavó la confianza en la industria en un momento essential. Bajo el Administración de Trump amigable con la criptografíalos ejecutivos de la industria están presionando las nuevas leyes y regulaciones de los Estados Unidos que facilitarían que las personas vierten sus ahorros en monedas digitales. El viernes, la Casa Blanca es programado para organizar una “cumbre criptográfica” con el presidente Trump y los altos funcionarios de la industria.
Los expertos en seguridad criptográficos dijeron que estaban preocupados por lo que el atraco reveló sobre los protocolos de seguridad de Bybit. Las pérdidas fueron “completamente prevenibles”, una empresa de seguridad escribió En un análisis de la violación, argumentando que “no debería haber sucedido”.
La herramienta de almacenamiento de Secure’s se usa ampliamente en la industria criptográfica. Pero es más adecuado para los aficionados criptográficos que los intercambios que manejan miles de millones en depósitos de clientes, dijo Charles Guillemet, ejecutivo de Ledger, una firma de seguridad criptográfica francesa que ofrece un sistema de almacenamiento diseñado para empresas.
“Esto realmente necesita cambiar”, dijo. “No es una situación aceptable en 2025”.
En Bybit, el truco desencadenó 48 horas frenéticas. La compañía supervisa hasta $ 20 mil millones en depósitos de clientes, pero no tenía suficiente éter disponible para cubrir las pérdidas del atraco de $ 1.5 mil millones. El Sr. Zhou, de 38 años, corrió para mantener el negocio a flote tomando prestado a otras empresas y recurriendo a las reservas corporativas para cumplir con un aumento de las solicitudes de retiro. En las redes sociales, parecía sorprendentemente relajado, anunciando unas horas después del robo de que sus niveles de estrés fueron “No tan mal”.
A medida que se desarrolló la disaster, el precio de Bitcoin, un estímulo para la industria, cayó un 20 por ciento. Period el más abrasivo caída desde la falla 2022 de FTX, el intercambio realizado por el deshonrado magnate Sam Bankman-frito.
En una entrevista esta semana, el Sr. Zhou reconoció que Bybit tenía una advertencia anticipada sobre posibles problemas con SAFE. Tres o cuatro meses antes del hack, dijo, la compañía notó que el software program no period completamente suitable con uno de sus otros servicios de seguridad.
“Deberíamos haber mejorado y alejado de la caja fuerte”, dijo Zhou. “Definitivamente estamos buscando hacer eso ahora”.
Rahul Rumalla, director de productos de Secure, dijo en un comunicado que su equipo había creado nuevas características de seguridad para proteger a los usuarios y que los productos de Secure eran “la columna vertebral del Tesoro para algunas de las organizaciones más grandes del espacio”.
“Nuestro trabajo no es solo solucionar lo que sucedió”, dijo Rumalla, “sino asegurar que todo el espacio aprenda de él, por lo que esto no vuelve a suceder”.
Fundada en 2018, Bybit opera como un mercado de criptografía, donde los comerciantes diurnos y los inversores profesionales pueden convertir sus dólares o euros en Bitcoin y Ether. Muchos inversores tratan los intercambios como Bybit como bancos informales, donde depositan las tenencias de cripto para su custodia.
Según algunas estimaciones, Bybit es el mundo El segundo cambio de cifrado más grandeprocesando decenas de miles de millones de dólares todos los días. Con sede en Dubai, no ofrece servicios a los clientes en los Estados Unidos.
El 21 de febrero, el Sr. Zhou estaba en casa en Singapur, terminando algún trabajo, dijo en la entrevista.
Pero primero, él y otros dos ejecutivos necesitaban firmar una transferencia de criptomonedas de una cuenta a otra. Se supone que estas transferencias de rutina son seguras: ninguna persona en Bybit puede ejecutarlas, creando múltiples capas de protección contra los ladrones.
Detrás de escena, sin embargo, un grupo de piratas informáticos ya había entrado en el sistema de Secure, de acuerdo con Bybit Auditoría del hack. Se habían comprometido a una computadora que pertenecía a un desarrollador seguro, dijo una persona con conocimiento del asunto, lo que les permitió plantar código malicioso para manipular las transacciones.
Un enlace enviado a través de SAFE invitó al Sr. Zhou a aprobar la transferencia. Period una artimaña. Cuando firmó, los piratas informáticos confiscaron el management de la cuenta y robaron $ 1.5 mil millones en criptografía.
Las salidas repentinas aparecieron en el cadena de bloquesun libro mayor de transacciones criptográficas. Analistas criptográficos identificado rápidamente El culpable como el Grupo Lazarus, un sindicato de piratería respaldado por el gobierno de Corea del Norte.
Esa noche, el Sr. Zhou fue a la oficina de Bybit en Singapur para administrar la disaster. Anunció el hack en las redes sociales y comenzó un protocolo de disaster conocido en la compañía como P-1, presionando un botón para despertar a todos los miembros del equipo de liderazgo.
Alrededor de la 1 de la mañana, Sr. Zhou apareció En una transmisión en vivo en X, tragando un Bull Crimson. Prometió a los clientes que Bybit todavía period solvente.
“Incluso si esta pérdida de hack no se recupera, todos los activos de los clientes están respaldados por 1 a 1”, él dicho en una publicación. “Podemos cubrir la pérdida”.
Esas garantías no fueron suficientes. En cuestión de horas, dijo Zhou, aproximadamente la mitad de las monedas digitales depositadas en la plataforma, o cerca de $ 10 mil millones, habían sido retiradas. El mercado criptográfico se hundió.
Para limitar el daño, otras compañías criptográficas se ofrecieron a ayudar. Gracy Chen, la directora ejecutiva de un intercambio rival, Bitget, prestó 40,000 bybit en Ether, o aproximadamente $ 100 millones, sin solicitar ningún interés o incluso garantía.
“Nunca cuestionamos su capacidad de devolvernos”, dijo Chen.
Entre las reuniones de disaster, el Sr. Zhou proporcionó un comentario correcto sobre X. Compartió capturas de pantalla De una aplicación de salud, mostrar que sus niveles de estrés eran sorprendentemente normales.
“Demasiado enfocado al mando de todas las reuniones. Olvidé estresarte ”, escribió. “Creo que llegará pronto cuando empiezo a comprender realmente el concepto de perder $ 1.5B”.
Después de saquear Bybit, los piratas informáticos norcoreanos difundieron los fondos robados en una vasta purple de billeteras criptográficas en línea, una estrategia de lavado de dinero que también habían empleado después de otros atracos.
“Lazarus Group está en otro nivel”, Haseeb Qureshi, un inversor de riesgo, escribió en x después del robo.
Los expertos en seguridad culparon a Bybit por ponerse en riesgo. Para autorizar la transferencia de rutina que condujo al hack, dijo Zhou, utilizó una herramienta de {hardware} diseñada por Ledger, la firma de seguridad criptográfica. El dispositivo no estaba sincronizado con seguro, dijo. Por lo tanto, no podía usar la herramienta para verificar los detalles completos de la transacción que estaba aprobando, siempre una práctica arriesgada en el mundo criptográfico.
“Secure simplemente no te da el tipo de controles que desearía si vas a hacer transferencias operativas con frecuencia”, dijo Riad Wahby, profesor de ingeniería informática en la Universidad Carnegie Mellon y cofundador de la firma de seguridad digital cubista.
El Sr. Zhou dijo que deseaba haber tomado medidas antes para reforzar las defensas de Bybit. “Ahora hay mucho arrepentimiento”, dijo. “Debería haber prestado más atención en esta área”.
Aún así, Bybit continuó operando después del hack, tratamiento Todos los retiros dentro de las 12 horas, dijo Zhou. No mucho después de la violación, él anunciado en X que la compañía se estaba moviendo alrededor de otros $ 3 mil millones en criptografía.
“Esto se planeó maniobra, para su información”, escribió. “No somos pirateados esta vez”.
