En la noche del 26 de febrero, el director ejecutivo del intercambio de criptomonedas inició sesión en su computadora, que parecía ser una transacción de rutina para la aprobación. Su compañía eliminó el éter de una cuenta de una cuenta a otra.
Treinta minutos después, el Sr. Jho consiguió un Llamar Del director financiero del Bibet. En la voz temblorosa, el Sr. Zhou le dijo al ejecutivo que su sistema fue pirateado.
“Todo el Etero se ha ido”, dijo.
Cuando el Sr. Jhao aprobó la transacción, sin saberlo, entregó un control de cuentas a los piratas informáticos del gobierno norcoreano, respaldados por el gobierno, FBI Robaron $ 1.5 mil millones en el mayor sucesor en la historia del arte.
Para detener violaciones maravillosas, los piratas informáticos usan un error general en la protección del Bibet: su dependencia de un producto de software libre. Ingresaron a un sistema universalmente disponible familiarizando manipulando que el intercambio se utilizó para asegurar los intercambios de varios millones de dólares. A lo largo de los años, el almacenamiento de Bibit se basó en el software, desarrollado por un proveedor de tecnología SeguroIncluso otras agencias de seguridad han vendido más equipos especiales para el negocio.
Hack Krypto ha enviado al mercado una disminución gratuita y ha reducido la confianza de la industria en un momento importante. Según la administración Trump amigable con las criptomonedres, los funcionarios de la industria están planeando nuevas leyes y regulaciones de los Estados Unidos de que las personas harán que sus ahorros sean más fáciles de verter la moneda digital. Viernes, Casa Blanca Programado Organizó una “cumbre criptográfica” con el presidente Trump y los altos oficiales industriales.
Los expertos en protección de criptografía dicen que estaban en problemas para ver que habían revelado sobre el protocolo de protección del Bibet. El daño fue “completamente prevenible”, una agencia de seguridad Escribió En el análisis de la violación, argumentando que no debería ser “debería ser”.
El equipo de almacenamiento de Safe’s se usa ampliamente en la industria criptográfica. Sin embargo, es más adecuado que el intercambio de miles de millones de clientes por el pasatiempo criptográfico, dice el ejecutivo de la Agencia Francesa de Protección Cripto -Protección Charles Gilmate, que proporciona el sistema de almacenamiento diseñado para las empresas.
“Realmente necesita ser cambiado”, dijo. “Esta no es una situación aceptable en 2025”.
Por bit A, el hack se detiene 48 horas francesas. La compañía supervisa casi $ 20 mil millones en depósitos de clientes, pero pierde de $ 1.5 mil millones de hits no tuvo suficiente éter en manos de cobertura. El Sr. Jha (1) corrió para mantener el impulso comercial dibujando Orrows de otras compañías y recurriendo a las reservas corporativas para cumplir con el entusiasmo por la solicitud de retiro. En las redes sociales, se sintió increíblemente cómodo, declarado unas horas después de que el robo fue que su presión estaba nivelada “No tan mal”.
Como se reveló la crisis, el precio de un bitcoin belutero para la industria se sumergió un 20 por ciento. Fue Empinado Drop desde la falla 2022 de FTX, el irrespetuoso Mogul Sam operaba por Bangkan-Fred.
En una entrevista esta semana, el Sr. Jho admitió que Bibit tenía una alerta anticipada sobre posibles problemas con SAFE. Tres o cuatro meses antes del hack, dijo que la compañía notó que el software no era completamente compatible con ningún otro servicio de seguridad.
“Deberíamos haber sido actualizados y alejarnos de seguros”, dijo Zo. “Definitivamente queremos hacerlo ahora”.
El director de productos SAFE, Rahul Rumalla, dijo en un comunicado que su equipo había creado nuevas características de protección para proteger a los usuarios y que los productos seguros eran “la columna vertebral del Tesoro de algunas de las compañías más grandes del espacio”.
El Sr. Rumalla dijo: “Nuestro trabajo no es solo solucionar lo que sucedió”, sino asegurarse de que todo el lugar haya aprendido de él, por lo que ya no sucede. “
Establecido en 2018, Bibit actúa como un mercado criptográfico, donde los comerciantes diurnos y los inversores profesionales pueden convertir sus dólares o euro a bitcoin y éter. Muchos inversores consideran el intercambio de intercambios como Bibetan como un banco informal, donde presentan la tenencia de criptografía para proteger a Safe.
Según algunas estimaciones, el bibit es el mundo El segundo intercambio criptográfico más grandeProcesando unos mil millones de dólares al día. Basado en Dubai, no proporciona servicios de clientes a los Estados Unidos.
El 26 de febrero, Jo estaba en casa en Singapur, terminó algún trabajo, dijo en la entrevista.
Pero primero, él y otros dos ejecutivos tienen que inscribirse para transferir la criptomoneda de una cuenta a otra. Se supone que estas transferencias de rutina están protegidas: ninguna persona en Bibyte puede ejecutarlas, creando múltiples capas de protección contra ladrones.
A raíz del velo, sin embargo, un grupo de piratas informáticos ya se había dividido en un sistema seguro, según el Bibit AuditoríaEl Se comprometieron en una computadora incluida en un desarrollador seguro, una persona que conocía el asunto dijo que permite plantar códigos maliciosos para manejar sus transacciones.
Un enlace enviado a través de SAFE invitó al Sr. Zhou a la aprobación de la transferencia. Fue un uso. Cuando firmó, los piratas informáticos confiscaron el control de la cuenta y robaron $ 1.5 mil millones en criptografía.
De repente, Froflot se mostró en una cadena de bloques láser pública en la transacción Krypto. Analistas criptográficos Rápidamente marcado Los delincuentes como grupo de Lázaro, un sindicato de piratería apoyado por el gobierno de Corea del Norte.
Esa noche, el Sr. Jho fue a la oficina de Singapur para administrar la crisis. Anunció el hack en las redes sociales y comenzó un protocolo de crisis conocido en una compañía conocida como P -1 presionando un botón para despertar a cada miembro del equipo de liderazgo.
Sr. Jho a la 1 de la mañana Apareció En la transmisión en vivo Xa, un Bull Red Bull. Prometió a los clientes que el BBIT todavía era solvente.
“Aunque este daño de hack no se recupera, todos los activos del cliente admitieron 1 a 1”, D En una publicación. “Podemos cubrir el daño”.
Estas garantías no fueron suficientes. En unas pocas horas, dijo Jo, se retiró aproximadamente la mitad de la moneda digital o alrededor de $ 10 mil millones depositados en la plataforma. El mercado criptográfico está sumergido.
Para limitar el daño, se sugiere que otras compañías criptográficas ayuden. Cualquier intercambio de Rivie, el director ejecutivo de BitJet, Grassy Chen, sin solicitar ningún interés o incluso seguridad en 40,000 o con un valor de 40,000 o millones de millones en casi 100 millones de dólares
“Nunca cuestionamos sus habilidades para devolvernos”, dijo la Sra. Chen.
En la reunión de crisis, el Sr. Jho proporcionó un comentario en curso sobre X. El ha compartido Captura de pantalla De una aplicación de salud, mostrar sus niveles de estrés fue increíblemente normal.
“Todas las reuniones son muy centrales para el dominio. Olvidé presionar “, escribió. “Creo que llegará pronto cuando realmente comience a darme cuenta de la idea de perder $ 1.5B”.
Después de saquear en Bitbit, los piratas informáticos de Corea del Norte difundieron los fondos robados en una enorme red de billeteras criptográficas en línea, una técnica de lavado de finanzas que emplearon después de otros Hystees.
“El Grupo Lazers está en otro nivel”, Hasib Qureshi, un inversor celoso, Escribió Xa después del robo.
Los expertos en seguridad han sido culpados de que se arriesguen. Para aprobar la transferencia de rutina dirigida al hack, Jo dijo que utilizó una herramienta de hardware diseñada por el láser de la Agencia de Protección de Crypto. Dijo que el dispositivo no estaba sincronizado de forma segura. Por lo tanto, siempre está en riesgo en el mundo criptográfico, no pudo usar la herramienta para verificar los detalles completos de la transacción que aprobó.
Riyad Wahbi, profesor de ingeniería informática en la Universidad de la Universidad de Carnegie Mellon y cofundador de la Agencia de Seguridad Digital, Cubist, dijo: “Si a menudo desea realizar una transferencia operativa, no le da el tipo de controles que desea”.
Zo dijo que deseaba haber tomado medidas pronto para fortalecer las fuerzas de defensa de los bibetanos. “Ahora hay muchos arrepentimientos”, dijo. “Debería haber prestado más atención a este caso”.
Sin embargo, continuando por el truco para continuar, Tratamiento Todos retirados en 12 horas, dijo Jho. Después de demasiado de la violación, él Declaración La compañía que conduce $ 3 mil millones en criptografía.
Él escribió: “Este es un trabajo planeado, para su información”. “No estamos pirateando esta vez”.
