كيف خسر تبادل التشفير BYBIT 1.5 مليار دولار للمتسللين الكوريين الشماليين
في ليلة 21 فبراير ، قام بن تشو ، الرئيس التنفيذي لبورصة العملة المشفرة ، بتسجيل الدخول إلى جهاز الكمبيوتر الخاص به للموافقة على ما يبدو أنه معاملة روتينية. كانت شركته تحرك كمية كبيرة من الأثير ، وهي عملة رقمية شهيرة ، من حساب إلى آخر.
بعد ثلاثين دقيقة ، تلقى السيد تشو مكالمة من المدير المالي في BYBIT. في صوت يرتجف ، أخبر المدير التنفيذي السيد تشو أن نظامهم قد تم اختراقه.
قال: “لقد اختفى كل من Ethereum”.
عندما وافق السيد تشو على المعاملة ، سلم عن غير قصد السيطرة على حساب للمتسللين المدعومة من حكومة كوريا الشمالية ، وفقًا لمكتب التحقيقات الفيدرالي ، سرقوا 1.5 مليار دولار في العملات المشفرة ، وهو أكبر سرقة في تاريخ الصناعة.
لسحب الخرق المذهل ، استغل المتسللون عيبًا بسيطًا في أمان Bybit: اعتماده على منتج برمجيات مجاني. لقد اخترقوا BYBIT من خلال معالجة نظام متاح للجمهور يستخدمه البورصة لحماية مئات الملايين من الدولارات في ودائع العملاء. لسنوات ، اعتمدت BYBIT على برنامج التخزين ، الذي طوره مزود تكنولوجيا يسمى Safe ، حتى مع بيع شركات الأمن الأخرى المزيد من الأدوات المتخصصة للشركات.
أرسل الاختراق أسواق التشفير إلى سقوط مجاني وقوض الثقة في الصناعة في وقت حاسم. بموجب إدارة ترامب الصديقة للتشفير ، يضغط المديرون التنفيذيون للصناعة على قوانين ولوائح أمريكية جديدة من شأنها أن تجعل من السهل على الناس صب مدخراتهم في العملات الرقمية. يوم الجمعة ، من المقرر أن يستضيف البيت الأبيض “قمة تشفير” مع الرئيس ترامب وكبار مسؤولي الصناعة.
قال خبراء أمن التشفير إنهم شعروا بالقلق من ما كشفه السرقة حول بروتوكولات سلامة BYBIT. كانت الخسائر “يمكن الوقاية منها تمامًا” ، كما كتبت إحدى الشركات الأمنية في تحليل للانتهاك ، بحجة أنه “لا ينبغي أن يحدث”.
تستخدم أداة تخزين Safe على نطاق واسع في صناعة التشفير. وقال تشارلز جيليميت ، المسؤول التنفيذي في ليدجر ، وهي شركة أمان للتشفير الفرنسية التي تقدم نظام تخزين مصمم للشركات ، إنه من المناسب أن يكون مناسبة لهواة التشفير من عمليات التبادل التي تتعامل مع المليارات في ودائع العملاء.
“هذا يحتاج حقا إلى التغيير” ، قال. “إنه ليس وضعًا مقبولًا في عام 2025.”
في Bybit ، انطلق الاختراق لمدة 48 ساعة محموم. تشرف الشركة على ما يصل إلى 20 مليار دولار في ودائع العملاء ولكن لم يكن لديها ما يكفي من الأثير في متناول اليد لتغطية الخسائر من سرقة 1.5 مليار دولار. تسابق السيد تشو ، 38 عامًا ، للحفاظ على الأعمال التجارية على قدميه من خلال الاقتراض من شركات أخرى والاعتماد على احتياطيات الشركات لتلبية زيادة طلبات السحب. على وسائل التواصل الاجتماعي ، بدا مرتاحًا بشكل مدهش ، وأعلن بعد ساعات قليلة من السرقة أن مستويات التوتر “ليست سيئة للغاية”.
عندما تكشفت الأزمة ، انخفض سعر البيتكوين ، وهو جرس للصناعة ، بنسبة 20 في المائة. لقد كان انخفاضًا حادًا منذ فشل 2022 لـ FTX ، وهو التبادل الذي يديره المغني السام سام باندمان.
في مقابلة هذا الأسبوع ، أقر السيد تشو أن Bybit كان لديه تحذير مسبق من المشكلات المحتملة مع Safe. وقال إنه قبل ثلاثة أو أربعة أشهر من الاختراق ، لاحظت الشركة أن البرنامج غير متوافق تمامًا مع إحدى خدمات الأمن الأخرى.
قال السيد تشو: “كان ينبغي لنا ترقية وابتعادا عن الأمان”. “نحن بالتأكيد نتطلع إلى القيام بذلك الآن.”
وقال راهول رومالا ، كبير مسؤولي المنتجات في Safe ، في بيان إن فريقه أنشأ ميزات أمنية جديدة لحماية المستخدمين وأن منتجات Safe كانت “العمود الفقري لبعض المنظمات في الفضاء”.
قال السيد رومالا: “إن مهمتنا ليست فقط إصلاح ما حدث ، ولكن لضمان أن المساحة بأكملها تتعلم منه ، لذلك لا يحدث هذا مرة أخرى.”
تأسست BYBIT في عام 2018 ، حيث تعمل سوق تشفير ، حيث يمكن للتجار النهاريين والمستثمرين المحترفين تحويل دولاراتهم أو اليورو إلى البيتكوين والأثير. يعامل العديد من المستثمرين البورصات مثل BYBIT كبنوك غير رسمية ، حيث يقومون بإيداع حيازات التشفير من أجل حفظها.
من خلال بعض التقديرات ، يعد Bybit ثاني أكبر تبادل للتشفير في العالم ، حيث يعالج عشرات المليارات من الدولارات كل يوم. مقرها في دبي ، لا تقدم خدمات للعملاء في الولايات المتحدة.
في 21 فبراير ، كان السيد تشو في المنزل في سنغافورة ، حيث أنهى بعض الأعمال.
لكن أولاً ، كان هو واثنان من المديرين التنفيذيين الآخرين بحاجة إلى التوقيع على نقل العملات المشفرة من حساب إلى آخر. من المفترض أن تكون هذه التحويلات الروتينية آمنة: لا يمكن لأي شخص في BYBIT تنفيذها ، مما يخلق طبقات متعددة من الحماية من اللصوص.
ومع ذلك ، وراء الكواليس ، اقتحمت مجموعة من المتسللين بالفعل نظام Safe ، وفقًا لمراجعة Bybit للاختراق. قالوا إن الشخص الذي يعاني من معرفته ، حيث قاموا بتعرض كمبيوتر مخصص لمطور آمن ، مما يمكّنهم من زراعة التعليمات البرمجية الضارة للتلاعب بالمعاملات.
تم إرسال رابط عبر Safe Safe Mr. Zhou للموافقة على النقل. لقد كانت حيلة. عندما وقع ، استولى المتسللون على السيطرة على الحساب وسرقوا 1.5 مليار دولار في التشفير.
ظهرت التدفقات الخارجية المفاجئة على blockchain ، دفتر الأستاذ العام لمعاملات التشفير. سرعان ما حدد محللو التشفير الجاني على أنه مجموعة لازاروس ، وهي نقابة القرصنة المدعومة من حكومة كوريا الشمالية.
في تلك الليلة ، ذهب السيد Zhou إلى مكتب Bybit في سنغافورة لإدارة الأزمة. أعلن عن الاختراق على وسائل التواصل الاجتماعي وبدأ بروتوكول أزمات معروف في الشركة باسم P-1 ، مما يضغط على زر لإيقاظ كل عضو في فريق القيادة.
في حوالي الساعة 1 صباحًا ، ظهر السيد تشو على البث المباشر على X ، وهو يتجول في Red Bull. وعد العملاء بأن لا يزال Bybit مذيبًا.
“حتى إذا لم يتم استرداد خسارة الاختراق هذه ، فإن جميع أصول العملاء مدعومة من 1 إلى 1” ، قال في منشور. “يمكننا تغطية الخسارة.”
تلك التأكيدات لم تكن كافية. في غضون ساعات ، قال السيد تشو ، تم سحب حوالي نصف العملات الرقمية المودعة على المنصة ، أو ما يقرب من 10 مليارات دولار ،. انخفض سوق التشفير.
للحد من الضرر ، عرضت شركات التشفير الأخرى للمساعدة. Gracy Chen ، الرئيس التنفيذي للبورصة المتنافسة ، Bitget ، قدمت Bybit 40،000 في الأثير ، أو ما يقرب من 100 مليون دولار ، دون طلب أي فائدة أو حتى ضمان.
قالت السيدة تشن: “لم نتساءل أبدًا عن قدرتهم على سدادنا”.
بين اجتماعات الأزمات ، قدم السيد Zhou تعليقًا جاريًا على X. قام بتبادل لقطات شاشة من تطبيق صحي ، مما يدل على أن مستويات التوتر الخاصة به كانت طبيعية بشكل مدهش.
“يركز للغاية على قيادة جميع الاجتماعات. لقد نسي التأكيد “. “أعتقد أنه سيأتي قريبًا عندما أبدأ في فهم مفهوم فقدان 1.5 مليار دولار.”
بعد نهب BYBIT ، قام المتسللون الكوريون الشماليون بنشر الأموال المسروقة عبر شبكة واسعة من محافظ التشفير عبر الإنترنت ، وهي استراتيجية غسل الأموال التي استخدموها أيضًا بعد سرقة آخرين.
وكتب هاسيب قريشي ، مستثمر مشروع ، على X بعد السرقة: “مجموعة Lazarus على مستوى آخر”.
ألقى خبراء الأمن باللوم على Bybit في تعرض نفسه للخطر. وقال السيد تشو إنه للترخيص النقل الروتيني الذي أدى إلى الاختراق ، استخدم أداة للأجهزة التي صممها شركة ليدجر ، شركة أمن التشفير. وقال إن الجهاز لم يكن متزامنًا مع آمن. لذلك لم يستطع استخدام الأداة للتحقق من التفاصيل الكاملة للمعاملة التي كان يوافق عليها ، وهي دائمًا ممارسة محفوفة بالمخاطر في عالم التشفير.
وقال رياد واهبي ، أستاذ هندسة الكمبيوتر بجامعة كارنيجي ميلون والمؤسس المشارك لشركة الأمن الرقمية: “الآمنة فقط لا تمنحك أنواع الضوابط التي تريدها إذا كنت ستجري عمليات نقل تشغيلية بشكل متكرر”.
قال السيد تشو إنه يتمنى أن يكون قد اتخذ إجراءً عاجلاً لتعزيز دفاعات Bybit. وقال “هناك الكثير من الأسف الآن”. “كان يجب أن أولي المزيد من الاهتمام في هذا المجال.”
ومع ذلك ، واصل Bybit العمل بعد الاختراق ، ومعالجة جميع عمليات السحب في غضون 12 ساعة. بعد فترة طويلة من الانتهاك ، أعلن على X أن الشركة تتحرك حوالي 3 مليارات دولار أخرى في التشفير.
“هذا هو مناورة مخططة ، لمعلوماتك” ، كتب. “نحن لسنا اختراق هذه المرة.”
(tagstotranslate) العملة الافتراضية (T) عمليات السطو والسرقات (T) تنظيم وإلغاء القيود في الصناعة (T) أجهزة الكمبيوتر الاجتماعية (T) وأمن الإنترنت (T) أمن الكمبيوتر (T) مجموعة Cyber -Hatiks (T) Banking (T) Banking and Financial (T)
