Teknologi

Bagaimana Crypto Exchange Bybit kehilangan $ 1,5 miliar untuk peretas Korea Utara

Photo of Gada Saragih Gada Saragih Send an email 7 hari ago
0 5 minutes read
Bagaimana Crypto Exchange Bybit kehilangan $ 1,5 miliar untuk peretas Korea Utara

Pada malam 21 Februari, Ben Zhou, kepala eksekutif Cryptocurrency Exchange BITBIT, masuk ke komputernya untuk menyetujui apa yang tampak sebagai transaksi rutin. Perusahaannya memindahkan sejumlah besar eter, mata uang digital yang populer, dari satu akun ke akun lainnya.

Tiga puluh menit kemudian, Tuan Zhou mendapat a panggilan dari Chief Financial Officer Bybit. Dengan suara gemetar, eksekutif mengatakan kepada Tuan Zhou bahwa sistem mereka telah diretas.

“Semua Ethereum hilang,” katanya.

Ketika Tn. Zhou menyetujui transaksi itu, ia secara tidak sengaja menyerahkan kendali atas akun kepada peretas yang didukung oleh pemerintah Korea Utara, menurut FBI Mereka mencuri $ 1,5 miliar dalam cryptocurrency, pencurian terbesar dalam sejarah industri.

Untuk melakukan pelanggaran yang mencengangkan, para peretas mengeksploitasi cacat sederhana dalam keamanan Bybit: ketergantungannya pada produk perangkat lunak gratis. Mereka menembus Bitbit dengan memanipulasi sistem yang tersedia untuk umum yang digunakan pertukaran untuk melindungi ratusan juta dolar dalam deposito pelanggan. Selama bertahun -tahun, BYBIT mengandalkan perangkat lunak penyimpanan, yang dikembangkan oleh penyedia teknologi yang disebut Amanbahkan ketika perusahaan keamanan lain menjual lebih banyak alat khusus untuk bisnis.

Peretasan itu mengirim pasar crypto ke jatuh bebas dan merusak kepercayaan pada industri pada waktu yang penting. Di bawah administrasi Trump yang ramah crypto, eksekutif industri melobi untuk undang-undang dan peraturan AS baru yang akan memudahkan orang untuk menuangkan tabungan mereka ke dalam mata uang digital. Pada hari Jumat, Gedung Putih dijadwalkan untuk menjadi tuan rumah “puncak crypto” dengan Presiden Trump dan pejabat industri terkemuka.

Pakar keamanan crypto mengatakan mereka bermasalah dengan apa yang diungkapkan pencurian tentang protokol keselamatan Bybit. Kerugian itu “sepenuhnya dapat dicegah,” satu perusahaan keamanan menulis Dalam analisis pelanggaran, dengan alasan bahwa itu “seharusnya tidak terjadi.”

Alat penyimpanan Safe banyak digunakan di industri crypto. Tapi itu lebih cocok untuk penggemar crypto daripada pertukaran yang menangani miliaran deposito pelanggan, kata Charles Guillemet, seorang eksekutif di Ledger, sebuah perusahaan keamanan crypto Prancis yang menawarkan sistem penyimpanan yang dirancang untuk perusahaan.

“Ini benar -benar perlu diubah,” katanya. “Ini bukan situasi yang dapat diterima pada tahun 2025.”

Di BYBIT, peretasan berangkat dengan panik selama 48 jam. Perusahaan mengawasi setoran pelanggan $ 20 miliar tetapi tidak memiliki cukup eter untuk menutupi kerugian dari pencurian $ 1,5 miliar. Tn. Zhou, 38, berpacu untuk menjaga bisnis tetap bertahan dengan meminjam dari perusahaan lain dan menggunakan cadangan perusahaan untuk memenuhi gelombang permintaan penarikan. Di media sosial, ia tampak sangat santai, mengumumkan beberapa jam setelah pencurian bahwa tingkat stresnya “Tidak terlalu buruk.”

Saat krisis terbuka, harga bitcoin, seorang peluru untuk industri, anjlok 20 persen. Itu paling curam turun sejak kegagalan FTX 2022, pertukaran yang dijalankan oleh mogul yang dipermalukan Sam Bankman-Fried.

Dalam sebuah wawancara minggu ini, Tn. Zhou mengakui bahwa BITBIT memiliki peringatan di muka tentang kemungkinan masalah dengan Safe. Tiga atau empat bulan sebelum peretasan, katanya, perusahaan memperhatikan perangkat lunak itu tidak sepenuhnya kompatibel dengan salah satu layanan keamanan lainnya.

“Kita seharusnya telah meningkatkan dan pindah dari aman,” kata Mr. Zhou. “Kami pasti ingin melakukannya sekarang.”

Rahul Rumalla, kepala produk produk Safe, mengatakan dalam sebuah pernyataan bahwa timnya telah menciptakan fitur keamanan baru untuk melindungi pengguna dan bahwa produk Safe adalah “tulang punggung Treasury untuk beberapa organisasi terbesar di ruang angkasa.”

“Pekerjaan kami bukan hanya untuk memperbaiki apa yang terjadi,” kata Mr. Rumalla, “tetapi untuk memastikan seluruh ruang belajar darinya, jadi ini tidak terjadi lagi.”

Didirikan pada tahun 2018, BITBIT beroperasi sebagai pasar crypto, di mana pedagang harian dan investor profesional dapat mengubah dolar atau euro mereka menjadi bitcoin dan eter. Banyak investor memperlakukan pertukaran seperti BITBIT sebagai bank informal, di mana mereka menyimpan kepemilikan crypto untuk diamankan.

Menurut beberapa perkiraan, BITBIT adalah dunia Pertukaran Crypto terbesar keduamemproses puluhan miliar dolar setiap hari. Berbasis di Dubai, tidak menawarkan layanan kepada pelanggan di Amerika Serikat.

Pada 21 Februari, Mr. Zhou ada di rumah di Singapura, menyelesaikan beberapa pekerjaan, katanya dalam wawancara.

Tapi pertama -tama, ia dan dua eksekutif lainnya perlu menandatangani transfer cryptocurrency dari satu akun ke akun lainnya. Transfer rutin ini seharusnya aman: tidak ada orang tunggal di BITBIT yang dapat melaksanakannya, menciptakan banyak lapisan perlindungan dari pencuri.

Di belakang layar, bagaimanapun, sekelompok peretas sudah masuk ke sistem Safe, menurut Bybit Audit peretasan. Mereka telah mengkompromikan komputer milik pengembang yang aman, seseorang dengan pengetahuan tentang masalah tersebut mengatakan, memungkinkan mereka untuk menanam kode jahat untuk memanipulasi transaksi.

Tautan yang dikirim melalui Safe diundang Tn. Zhou untuk menyetujui transfer. Itu tipuan. Ketika dia menandatangani, para peretas mengambil kendali atas akun dan mencuri $ 1,5 miliar dalam crypto.

Arus arus tiba -tiba muncul di blockchain, buku besar transaksi crypto. Analis crypto diidentifikasi dengan cepat Penyebabnya sebagai kelompok Lazarus, sindikat peretasan yang didukung oleh pemerintah Korea Utara.

Malam itu, Tn. Zhou pergi ke kantor Singapura Bybit untuk mengelola krisis. Dia mengumumkan peretasan di media sosial dan memulai protokol krisis yang dikenal di perusahaan sebagai P-1, menekan tombol untuk membangunkan setiap anggota tim kepemimpinan

Sekitar jam 1 pagi, Tuan Zhou muncul Pada streaming langsung pada X, menampar Red Bull. Dia berjanji kepada pelanggan bahwa BITBIT masih pelarut.

“Bahkan jika kerugian peretasan ini tidak dipulihkan, semua aset klien didukung 1 banding 1,” dia dikatakan di pos. “Kita bisa menutupi kerugian.”

Jaminan itu tidak cukup. Dalam beberapa jam, kata Zhou, sekitar setengah dari mata uang digital yang disimpan di platform, atau hampir $ 10 miliar, telah ditarik. Pasar Crypto jatuh.

Untuk membatasi kerusakan, perusahaan crypto lainnya menawarkan bantuan. Gracy Chen, kepala eksekutif pertukaran saingan, bitget, meminjamkan Bybit 40.000 dalam eter, atau sekitar $ 100 juta, tanpa meminta bunga atau bahkan jaminan.

“Kami tidak pernah mempertanyakan kemampuan mereka untuk membayar kami kembali,” kata Chen.

Antara pertemuan krisis, Tn. Zhou memberikan komentar yang berjalan tentang X. Dia berbagi Tangkapan layar Dari aplikasi kesehatan, menunjukkan tingkat stresnya secara mengejutkan normal.

“Terlalu fokus memerintahkan semua pertemuan. Lupa stres, ”tulisnya. “Saya pikir itu akan segera datang ketika saya mulai benar -benar memahami konsep kehilangan $ 1,5 miliar.”

Setelah menjarah BITBIT, peretas Korea Utara menyebarkan dana curian di jaring besar dompet crypto online, strategi pencucian uang yang juga mereka gunakan setelah pencurian lainnya.

“Lazarus Group berada di level lain,” Haseeb Qureshi, seorang investor usaha, menulis pada x setelah pencurian.

Pakar keamanan menyalahkan BITBIT karena menempatkan dirinya dalam risiko. Untuk mengesahkan transfer rutin yang mengarah ke peretasan, kata Zhou, ia menggunakan alat perangkat keras yang dirancang oleh Ledger, perusahaan keamanan crypto. Perangkat itu tidak selaras dengan aman, katanya. Jadi dia tidak bisa menggunakan alat untuk memeriksa rincian lengkap transaksi yang dia setujui, selalu merupakan praktik berisiko di dunia crypto.

“Aman tidak memberi Anda jenis kontrol yang Anda inginkan jika Anda akan sering melakukan transfer operasional,” kata Riad Wahby, seorang profesor teknik komputer di Carnegie Mellon University dan salah satu pendiri perusahaan keamanan digital Cubist.

Zhou mengatakan dia berharap dia telah mengambil tindakan lebih cepat untuk meningkatkan pertahanan Bybit. “Ada banyak penyesalan sekarang,” katanya. “Saya seharusnya lebih memperhatikan area ini.”

Tetap saja, Bybit terus beroperasi setelah peretasan, pengolahan Semua penarikan dalam waktu 12 jam, kata Zhou. Tidak lama setelah pelanggaran, dia diumumkan pada X bahwa perusahaan bergerak sekitar $ 3 miliar di crypto.

“Ini adalah manuver yang direncanakan, FYI,” tulisnya. “Kami tidak diretas kali ini.”

Source link

Photo of Gada Saragih Gada Saragih Send an email 7 hari ago
0 5 minutes read
Photo of Gada Saragih

Gada Saragih

Related Articles

Proyek OMSI berhenti setelah pembekuan dana federal Administrasi Trump

Proyek OMSI berhenti setelah pembekuan dana federal Administrasi Trump

1 hari ago
Seluruh keluarga mati dalam kekerasan Suriah baru -baru ini, kata un

Seluruh keluarga mati dalam kekerasan Suriah baru -baru ini, kata un

1 hari ago
2025 Fantasy Baseball Starting Pitcher Preview: Sleepers, Breakouts, Busts, Ranking Top 12 dan Lainnya

2025 Fantasy Baseball Starting Pitcher Preview: Sleepers, Breakouts, Busts, Ranking Top 12 dan Lainnya

1 hari ago
Arion Press San Francisco merayakan 50 tahun untuk membuat buku -buku indah dengan tangan

Arion Press San Francisco merayakan 50 tahun untuk membuat buku -buku indah dengan tangan

1 hari ago

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Back to top button