La Noche del 21 de Febero, Ben Zhou, Director Ejecutivo de la Plataforma de Criptomonedas Bybit, Iniciónón en su Computadora para Aprobar lo que parecía una Transacción de Rutina. Su Empresa Estaba Pasando una Gran Cantidad de éteruna common Moneda Digital, de una cuenta a otra.
Treinta Minutos Después, Zhou Recibio Una llano Del Director Financero de Bybit. Con Voz Temblorosa, El Ejecutivo le dijo a zhou que su sistema había sido hackeado.
“TODO El Ethereum se Fue”, Dijo.
Cuando Zhou aprobó la Transación, sin Querer Cediódió el Management de una cuenta a Hackers Respaldados por El Gobierno Norcoreanode Acuerdo Con El FBI. Robaron 1500 Millones de Dólares en Criptomonedas, El alcalde Robo en la Historia de Esta Industria.
Para Lograr Hacer este Asombroso Robo, Los hackers de los hackers de los hackaron sin easy defecto en la seguridad de bybit: Su dependencia de un producto de un software program Gratuito. Penetraron en Bybit Manipulando un Sistema de Acceso Público que la Bolsa Utilizaba Para Salvaguarda Cientos de Millones de Dólares en Depósitos de Clientes. Durante Años, Bybit Había ConfiDo en Su Software program de Almacenamiento, Desarrollado por Un probador de Tecnología Llamado Seguro; Incluso Cuando OTRAS Empresas de Seguridad Vendía Herramientas Más Especializadas para Empresas.
El Hackeo Provocó una Caída Libre en Los Mercados de Criptomonedas y Socavó la Confianza en el Sector en un momento essential. Bajo El Gobierno de Trump, que es favorable a Las CriptomonedasLos Ejecutivos del sector Están Presiónando para que se aprueben Nueva Leyes y Normacive Estadounidenses que faciliten a la Gente Invertir Sus Ahorros en Monedas Digitales. El Viernes, Está previsto Que la Casa Blanca Organice una “Cumbre Criptográfica” Con el Presidente Trump y Altos Cargos de la Industria.
Expertos en Seguridad de Criptomonedas Dijeron Estar Preocupados por lo que el Robo Había Revelado Sobre Los Protocoles de Seguridad de Bybit. Las Pérdidas Eran “Evitables de complemento”, culo UNA Empresa de Seguridad en un análisis del Incidas, Asegurando que “no debió haber ocurrido”.
La Herramiente de Almacenamiento de SAFE ES Muy Usada en la Industria de las Criptomonedas. Sin embargo, es más adecuada para los criptoaficionados que para las plataformas que manejan miles de millones en depósitos de clientes, señaló Charles Guillemet, ejecutivo de Ledger, una empresa francesa de seguridad de criptomonedas que ofrece un sistema de almacenamiento diseñado Para Empresas.
“EST de Verdad Tiene que Cambiar”, Dijo. “No es una situación que sea aceptable en 2025”.
En Bybit, El Hackeo Marcó El Inicio de 48 Horas Frenéticas. La Empresa Supervisa Hasta 20,000 Millones de Dólares en Depósitos de Clientes, Pero no Tenía Suficiente Ether a la Mano para Cubrir Las Pérdidas generadas por el el Robo de 1500 Millones de Dólares. Para Mantener el Negocio a Flote, Zhou, de 38 Años, Se Apresuró a Pedir Préstamos a Otras Empresas, Además de Recurrir A Las Reservas Corporativas para Hacer Frente A Una Olaada de Solicitudes de Retirada de Fondos. En Redes Sociales se veía Sorprententement Relajado, Anunciando Pocas Horas Después del Robo que sus niveles de Estrés no Eran “DemaSiado Malos“.
A Medida Que se Desarrollaba La Disaster, El Precio del Bitcóin, Un referente para el sector, se desplomó un 20 por ciento. Fue la Caída más pronunciata Desde la Quiebra en 2022 de ftx, la plataforma dirigida por el magnate desacreditado sam bankman-fried.
En una entrevista concedida esta semana, zhou reconoció que bybit se había dADO cuenta con antelación de que había problemas potenciales con seguridad. Tres o cuatro Meses Antes del Hackeo, DiJo, La Empresa Observó que el software program No es una period complete Suitable Contro de Sus Servicios de Seguridad.
“DeBimos Habernos actualizado y Alejado de Secure”, Dijo Zhou. “Ahora definitivamente Tenemos, la intención de Hacerlo”.
Rahul Rumalla, Director de Producto de Secure, Dijo en Un Comunicado Que su Equipo Había Creado Funciones de Nueva
“Nuestro Trabajo no es solo arreglar lo que ocurrió”, Dijo Rumalla, “Sino Asegurarnos de que el sector Aprenda de Eso, para que este no Vuelva a ocurrir”.
Fundada en 2018, Bybit Funciona Como un mercado de Criptomonedas, Donde Los Operados Intradía y los inversores Profesionales Pueden Convertir Sus Dólares o Euros en bitcóin y Ether. Muchos inversos tratan las platasas como bybit como bancos informales, donde depositan sus criptomonedas para su custodia.
Según Algunas Estimaciones, Bybit es la Segunda Plataforma de Intercambio de Criptomonedas Más Grande del Mundoy Procesa Decenas de Miles de Millones de Dólares Cada Día. Con Sede en Dubái, no OfRece Servicios A Clientes de Estados Unidos.
El 21 de febrero, Zhou Estaba en su Casa de Singapur, Terminando Algo de Trabajo, Dijo en la Entrevista.
PERO ANTES, EL Y OTROS DOS EJECUTIVOS TENÍA QUE APROBAR UNA ARGENCIA DE CRIPTOMONEDAS DE UNA CUENTA A OTRA. SE Supone que Estas Transferencias de Rutina Son SEGURAS: Ninguna Persona de Bybit Puede Ejecutarlas por Sí sola, lo que crea múltiples capas de protección contra los ladrones.
Sin embargo, entre Las Sombras, Un Grupo de Hackers Ya Había Entrado en El Sistema de Secure, Según LA Auditoría del Hackeo Realizada por bybit. Según DiJo una Persona Con Conocimento del Asunto, Había Vulnerado una ComputerArá que Pertenecía A Un desarrollador de Secure, lo que les Permitió introductucir código malficioso para transacciones de las manipulares.
Un enlace enviado a Través de Secure Invitaba a Zhou A Aprobar La Transferencia. Period una trampa. Cuando Dio Su Visto Bueno, Los hackers de Los hackers el management de la cuenta y Robaron 1500 Millones de Dólares en Criptomonedas.
Los Depentinos Flídicos de Salida Aparecieron en la Cadena de BloquesUN Registro Público de Criptotransaccions. Los Criptoanalistas Identifican rápidamento Al Grupo Lázaro, Un Grupo de Hackers Respaldado Por El Gobierno Norcoreano, como culpable.
Esa Noche, Zhou Fue a la Oficina de Bybit en Singapur Para Gestión La Disaster. Anunció el Hackeo en Redes Sociales y Puso en Marcha Un Protocolo de Disaster Conocido en la Empresa como p-1, Presiónando un botón para conversión a Todos los Miembros del úito directivo.
Alrededor de la 1:00 a.m., Zhou apareció en una transmisión en vivo en x, Bebido un Pink Bull A Grandes Tragos. Ahí aseguró a los clientes que bybit seguía sido solvente.
“Incluso si las pérdidas de este hackeo no se recuperan, Todos los activos de los clientes están respaldados 1 a 1”, dijo en una publicación. “Podemos Cubrir la Pérdida”.
Las declaraciones de ESAS no Fueron suficientes. En cuestio de Horas, Dijo Zhou, Aproximadamte la Mitad de Las Monedas Digitales Depositas en la Plataforma, O Cerca de 10.000 Millones de Dólares, SE Había retirado. El Mercado de Criptomonedas se Desplomó.
Para Limitar Los Deness, Otras Empresas de Criptomonedas SE Ofrecieron a Ayudar. Gracy Chen, directora Ejecutiva de una Bolsa rival, bitget, prestó a bybit 40.000 en ether, o Unos 100 Millones de Dólares, sin pedir intereses o siquiera Garantías.
“Nunca Pusimos en Duda Su Capacidad para Devolvernos el Dinero”, Dijo Chen.
Entre Las Reuniones de Disaster, Zhou Proporcionaba una Serie de Comentarios en X. Compartió Capturas de Pantalla de una aplicacia de salud, que mostraban que sus niveles de estrés Eran Sorprententement Normales.
“Demasiado Enfocado, Dirigido Todas Las Reuniones. Se me menvidó Estresarme ”, esccriptió. “Creo Que Eso Llegará Pronto, Cuando Empiece A Asumir Realmento el Concepto de Pperder 1500 Millones de Dólares”.
Tras Saquear A Bybit, Los hackers Norcoreanos distribuyen los fondos Robados a Través de una extensa Pink de Criptrocaras en Línea, una estratorción de Lavado de Dinero que Ya Había Utilizado Tras Ootros Atracos.
“Grupo Lázaro Está A OTro Nivel”, culo en x haseeb Qureshi, Inversionista de Riesgo, Tras el Robo.
Los Expertos en Seguidad Culparon A Bybit por Habersepone Expuestom. Para Autorizar la Transferencia Rutinaria Que Conduco Al Hackeo, Dijo Zhou, Utilizó una Herramienta de {Hardware} Diseñada Por Ledger, La Empresa de Seguridad de Criptomonedas. El Dispositivo no Estaba Sinconizado Con Secure, DiJo. Por eso no pudo utilizar la Herramienta para comprobar Todos los Detless de la transacción que estaba aprrobando, algo siempre arriesgado en el Mundo de las Criptomonedas.
“Secure no te ofrece el tipo de controles que eearías si vas una realizar transferencias operaciones con frecuencia”, Dijo Riad Wahby, Profesor de Ingeniería informática de la Universidad Carnegie Mellon y Cofundador de la Empresa de Seguidad Digital Cubist.
Zhou dijo que eearía Haber tomado medidas antes para reforzar las defensas de bybit. “Ahora me Arrepiento de Muchas Cosas”, Dijo. “Debí Haber Prestado más atennón un aspecto de este”.
Aun Así, Bybit Siguió funciones de desesperación del Hackeo, procesando Todos los retiros en Menos de 12 Horas, Dijo Zhou. POCO DESPUÉS DE LA BRECHA, anunció en x que la Empresa Estaba Gestiónando OTROS 3000 MILLONES DE DOLARES EN CRIPTOMONEDAS.
“Que Quede Claro, Esta es una maniobra planificada”, secrip. “ESTA VEZ No nos Han Hackeado”.
David Yaffe-Bellany Ercribe Sobre El Sector de Las Criptomonedas Desde San Francisco. PUEDES ESCRIPLE A davidyb@nytimes.com. Más de David Yaffe-Bellany
