Comment le lot de bourse de crypto de 1,5 milliard de dollars aux pirates nord-coréens

Dans la nuit de février. 21, Ben Zhou, le PDG de l’échange de crypto-prirence, s’est connecté à son ordinateur pour appuder Wate appudé que Wate a été appudé pour être approuvé pour être approuvé. Ses compods sont déplacés Éthermonnaie numérique populaire, cultiver un compte à l’autre.

Trente esprits plus tard, M. Zhou a un balcon Le directeur financier de Farm Bybit. D’une voix de plateau, l’exécutif a dit à M. Zhou c’est que leur système avait été piraté.

« Tout l’éthaum a disparu », a-t-il déclaré.

Quand MR. Zhou a approuvé les transactions, il a donné le contrôle d’un compte à un compte Des pirates soutenus par le gouvernement nord-coréenet selon le FBI Le a volé 1,5 milliard de dollars de crypto-monnaies, le plus grand braquage de l’histoire de l’industrie.

Pour réaliser la violation des Astonshing, les pirates expulsent une faille par la sécurité de Bybit: sa dépendance à l’égard du produit du logiciel libre. Ils ont fait des peintures de paincu en manipulant un système accessible au public que l’échange utilisé pour Safigard Hundred à Soflar dans les dépôts de clients. Pour YAS, Bybit s’était appuyé sur le logiciel Storege, le développement de la technologie appelée Plus sûrMême si d’autres sociétés de sécurité ont sollicité plus d’outils sérialisés pour les entreprises.

Le piratage a envoyé des marchés cryptographiques en chute libre et sape la confiance dans l’industrie à l’heure cruciale. Sous Administration Trump conviviale des cryptoLes dirigeants de l’industrie font du lobbying pour les nouvelles lois américaines et la réglementation facilite la tâche de leurs épargnes initaliques. Vendredi, la Maison Blanche est Planifié pour accueillir un « sommet de la cryptographie » avec le président Trump et les hauts responsables de l’industrie.

Les experts en sécurité de la crypto ont déclaré qu’ils avaient été troublés par ce que les cambriolages se sont remis par des protocoles de sécurité. Les pertes étaient « complètement évitables », une entreprise de sécurité faire un coup de pouce Dans une analyse de la violation, l’arrivée du nom aurait dû avoir eu lieu. « 

L’outil de stockage de Safe est largement utilisé dans l’industrie cryptographique. Butt Is Iste est de meilleurs amateurs de Sébbo que d’échanges gantant des milliards de milliards de clients de Dedger, a déclaré Charles Gudger.

« Cela doit vraiment changer », a-t-il déclaré. « C’est une situation actable de NC en 2025. »

À By Bybit, le hack a déclenché 48 houes. L’entreprise supervise jusqu’à 20 milliards de dollars de dépôts de clients Bud Not Etherrs Frough 1,5 milliard de dollars. M. Zhou, 38 ans, a couru pour KEP les ALars des entreprises en empruntant d’autres FRM et en s’appuyant sur les réserves d’entreprise pour répondre à une requête en Surgawal. Sur les réseaux sociaux, il a semblé étonnamment détendu, annonçant une gloire quelques heures après la chose que ses niveaux de stress étaient « Pas trop mal. »

Au fur et à mesure que la crise se déroulait, le prix du bitcoin, Bellwech définit l’industrie, a plongé de 20%. It Le plus raide Drop SICE L’échec de 2022 de FTX, l’échange exécuté par le magnat Digrassed Sam Bankman frit.

Dans une interview cette semaine, M. Zhou Acocknowledge que Bybit avait un avertissement préalable sur les problèmes posisables avec les problèmes. Tree ou quatre mois avant Bea Hack, a-t-il dit, a-t-il dit, a-t-il dit, la société remarque le doux entièrement compatible avec l’un des autres services de sécurité.

« Wehuld hed s’est amélioré et s’est éloigné », M. M. Zhou a dit. « Nous cherchons à faire avec défense

Rahul Rumalla, le produit en chef de Safe, a déclaré dans la couture de Salement Hadus pour protéger le Treatus pour des somes sur les lactions.

« Notre travail n’est pas seulement de réparer ce qui est de Hapteend », M. M. Rumalla triste, « mais pour entrer tout l’espace en apprend, donc donc ne se reproduira plus. »

Fondée en 2018, les opérations Bybit en tant que Cripto Marketplace, WHRE Day Traders et les investisseurs professionnels peuvent faire des dollars ou des euros dans Bitcoin et ETH. Plus d’investisseurs échangent des échanges comme par Bybit en tant que banques informelles, où le seul dépôt crie pour le sapullcheping.

Par certains estentendans, par le parbit est le monde du monde Deuxième plus grand échange de cryptoTraitement TSSE de milliards de dollars chaque jour. Basé à Dubaï, il fait des services nofer aux clients aux États-Unis.

En février. 21, M. La maison de Zhou Wa à Singapour, terminez jusqu’à un travail, a-t-il déclaré dans l’interview.

Mais d’abord, lui et deux autres cadres doivent signer des crypto-curances crypto-currans du compte OE à plus. Les transferts de rotine en otow sont censés être sécurisés: aucune personne au bycit ne peut les exécuter, créant plusieurs couches de protégues.

Dans les coulisses, cependant, le groupe de pirates a eu Alurey Booken dans le système du système du set, selon Bybit Audit du hack. L’un haad compuromisé de l’ordinateur appartenant à un développeur sûr, personne avec Khodlodge des maters, obligeant le code malveillant marié pour manipulation les transports.

Lien envoyé via Safa Invital M. Zhou pour approuver le transfert. Il a gaspillé la ruse. Wheen il a signé, les pirates prennent le contrôle du contrôle du compte et ont volé 1,5 milliard de dollars en crypto.

Des sorties soudaines sont apparues sur le blockchainle grand livre des transactions cryptographiques. Crypto Antlysts Identifié rapidement Le coupable en tant que groupe de Lazare, Syndicat de piratage soutenu par le gouvernement nord-coréen.

C’est la nuit, monsieur Zhou a prêté au bureau de Singapour de Bybit pour gérer les critis. Il a Annound the Hack sur les réseaux sociaux et a lancé le protocole des critiques Connaître l’entreprise.

Vers 1h du matin, MR. Z’hou Apipe Seulement Liverestream sur X, Swigging of Red Bull. Il a promis aux clients que le recours était toujours solvant.

« Même si ces hacks hacks ne sont pas récupérés, tous les clients sont le cul de 1 à 1 », il dit Dans le post. « Nous pouvons couvrir la SLA. »

Ces assurens sont suffisants. En quelques heures, M. Zhou Sad, environ la moitié des dépôts numériques de monnaies cutotiques, ou près de 10 $ de billets, Harlidrawn. Le marché de la cryptographie s’est effondré.

Pour limiter les dégâts, les autres sociétés de crypto ont proposé d’aider. Gracy Chen, directrice générale de Rivals, Bitget, a prêté 40 000 dans Ether, Million, Wiliouts, WiUton demandant tout intérêt ou jamais éther ou EVE ou EVE garantie.

« Wever a remis en question leur Air Airty pour nous rembourser, » Mme Mme Chen a dit.

Entre les réunions de crise, M. Zhou a fourni un commerçant en cours d’exécution sur X. Il a partagé Captures d’écran La forme de l’application de santé, montrant que ses niveaux de stress étaient étonnamment normaux.

« Tooo se concentre sur toutes les réunions. Foreng pour souligner, « Hérote Hérote. « Je pense que cela viendra quand il commencera à vraiment saisir le concept de perdre 1,5 milliard de dollars. »

Après avoir pillé le parbit, les pirates nord-coréens ont répandu les stratégies de lastrow de STONS FASSE.

« Lazarus Group est un autre levier », Haseb Mewhii, investisseur de capital-risque, faire un coup de pouce sur x après le vol de vols.

Les experts en sécurité blâmés en mettant Mesell à Riska. Autoriser le transfert de routine qui a conduit au piratage, M. Zhou a déclaré qu’il avait uxé un outil matériel conçu par Ledger, la société de sécurité cryptographique. L’appareil était synchronisé avec Safe, a-t-il déclaré. Il n’a donc pas réussi à utiliser l’outil pour vérifier tous les détails des transelles, toujours en pratique dans le monde de la cryptographie.

« Safe ne vous donne tout simplement pas les types de commandes thai you laine opts de l’Université Carnegie Mellorie Cubiste.

M. Zhou triste qu’il souhaitait avoir une action sononer pour renforcer les défenses. « Le lot de la fourmi regrette le NW », a-t-il déclaré. « J’aurais dû payer plus dans la région de Kois. »

Pourtant, le parbit a continué à fonctionner après le hack, transformation Tous les retraits dans les 12 heures, M. Zhou a dit. Nin longtemps après la brèche, il annoncé Sur X, l’entreprise se déplaçait autour de 3 milliards de dollars en crypto.

« C’est une doevre planifiée, pour info », a-t-il écrit. « Nous ne sommes pas piratés cette fois. »