Kompania këmbimore e kriptomonedhave, “Bybit”, humbi 1.5 miliard dollarë muajin e kaluar, për shkak të sulmit kibernetik nga një grup i hakerëve prej Koresë së Veriut. Ata sulmuan me sukses “Bybitin”, duke manipuluar me sistemin e disponueshëm për publikun, të cilin kompania e përdorte për të ruajtur qindra miliona dollarë në depozitat e klientëve. Sulmi kibernetik i tronditi tregjet e kriptove
Në natën e 21 shkurtit, Ben Zhou, shefi ekzekutiv i platformës për këmbimin e kriptomonedhave, “Bybit”, u kyç në kompjuterin e tij personal për të miratuar atë që u duk sikur një transaksion rutinor. Kompania e tij ishte duke lëvizur sasi të madhe të “Ethereumit”, valutë digjitale shumë e popullarizuar, nga njëra llogari tek tjetra.
Tridhjetë minuta më vonë, Zhou mori një thirrje nga shefi financiar i kompanisë “Bybit”. Shefi financiar i kishte thënë Zhous se sistemi i tyre ishte goditur nga një sulm kibernetik.
“Të gjithë ‘Ethereumat’ janë zhdukur”, kishte thënë ai.
Kur Zhou e miratoi transaksionin, ai ia dorëzoi pa dashje kontrollin e një llogarie hakerëve të mbështetur nga Qeveria e Koresë Veriore, sipas informacioneve të FBI-së. Ata vodhën kriptovaluta në vlerë prej 1.5 miliardë dollarësh – vjedhja më e madhe e regjistruar në historinë e industrisë.
Për të realizuar qëllimin e tyre, hakerët kishin shfrytëzuar një mangësi në sistemin e sigurisë të “Bybitit”: varësinë e kompanisë tek një produkt falas i softuerit. Ata depërtuan “Bybitin”, duke manipuluar me sistemin e disponueshëm për publikun, të cilin kompania e përdorte për të ruajtur qindra miliona dollarë në depozitat e klientëve. Për vite me radhë, “Bybit” ishte varur prej një softueri që grumbullonte të dhënat, i zhvilluar nga kompania teknologjike “Safe”, ndonëse firmat e tjera të sigurisë shisnin mjete më të specializuara për bizneset.
Sulmi kibernetik i tronditi tregjet e kriptove dhe cungoi besimin ndaj industrisë në një moment vendimtar. Nën administratën e Donald Trumpit në SHBA, drejtuesit e industrisë po lobojnë për ligje dhe rregullore të reja, që do ta bënin më të lehtë për njerëzit që të vendosnin kursimet e tyre në monedhat digjitale.
Ekspertët e sigurisë së kriptove kanë thënë se ishin të shqetësuar nga ajo që zbuluan në lidhje me protokollet e sigurisë së “Bybitit”. Humbjet ishin “plotësisht të parandalueshme”, kishte shkruar një firmë sigurie, duke argumentuar se “nuk duhej të kishte ndodhur”.
Mjeti i ruajtjes i “Safeit” përdoret gjerësisht në industrinë e kriptomonedhave. Por ai është më i përshtatshëm për pasionantët e kriptomonedhave sesa për këmbimoret që ngërthejnë miliarda në depozita klientësh, ka thënë Charles Guillemet, anëtar ekzekutiv në “Ledger”, kompani sigurie kriptoje franceze që ofron sisteme mbrojtëse të dizajnuar për kompanitë të ndryshme.
“Kjo duhet me të vërtetë të ndryshojë. Është situatë e papranueshme në vitin 2025”, ka thënë ai.
Në “Bybit”, vjedhja e madhe shkaktoi 48 orë kaotike. Kompania mbikëqyr deri në 20 miliardë dollarë në depozita klientësh, por nuk kishte mjaftueshëm “Etherum” në dispozicion për të mbuluar humbjet nga vjedhja prej 1.5 miliard dollarësh. Zhou, 38 vjeç, u përpoq të mbante biznesin funksional, duke huazuar nga kompani të tjera dhe duke tërhequr nga rezervat e korporatës për të përballuar një rritje të kërkesave për tërheqje. Në rrjetet sociale, ai dukej çuditërisht i qetë.
Teksa kriza ishte në zhvillim e sipër, çmimi i kriptovalutës më të madhe “Bitcoin” ra me 20 për qind. Ishte rënia më e thellë që nga dështimi i FTX, kompanisë së drejtuar nga ndërmarrësi i diskredituar Sam Bankman-Fried, në vitin 2022.
Në një intervistë të mbajtur këtë javë, Zhou e kishte pranuar se “Bybit” ishte paralajmëruar paraprakisht për mundësitë e problemeve me “Safe”. Tre ose katër muaj para sulmit, kompania vuri re se softueri nuk ishte plotësisht i përputhshëm me një nga shërbimet e saj të sigurisë.
“Duhej të ishim larguar nga ‘Safe’. Tani ne po mundohemi ta bëjmë këtë”, ka thënë Zhou.
Rahul Rumalla, shefi i produkteve në “Safe”, ka deklaruar se ekipi i tij kishte krijuar veçori të reja sigurie për t’i mbrojtur përdoruesit dhe se produktet e “Safe” ishin “themel për disa nga organizatat më të mëdha në këtë fushë”.
“Puna jonë nuk është vetëm të rregullojmë atë që ndodhi, por të sigurohemi që e gjithë industria të mësojë nga kjo, në mënyrë që të mos ndodhë përsëri”, ka thënë Rumalla.
I themeluar në vitin 2018, “Bybit” operon si platformë për këmbimin e kriptove, ku tregtarët dhe investitorët mund të konvertojnë dollarët ose eurot e tyre në “Bitcoin” dhe “Ethereum”. Shumë investitorë i trajtojnë platformat këmbimore si banka joformale, ku i depozitojnë kriptomonedhat për t’i ruajtur.
Sipas disa vlerësimeve, “Bybit” është këmbimorja e dytë më e madhe e kriptomonedhave në botë, duke procesuar dhjetëra miliarda dollarë çdo ditë. Me seli në Dubai, ajo nuk ofron shërbime për klientët në Shtetet e Bashkuara të Amerikës.
Më 21 shkurt, Zhou ka thënë se ishte në shtëpinë e tij në Singapor, duke përfunduar disa punë.
Por fillimisht, ai dhe dy ekzekutivë të tjerë duhej të nënshkruanin një transferim të kriptomonedhave nga një llogari në tjetrën. Këto transferime rutinore pretendohet të jenë të sigurta sepse asnjë individ tjetër në “Bybit” nuk mund t’i kryejë ato, duke krijuar shtresa të shumta mbrojtëse nga hajdutët.
Një vegëz e dërguar përmes “Safe” e ftoi Zhoun të miratonte transferin. Ishte një mashtrim. Kur ai nënshkroi, hakerët morën kontrollin e llogarisë dhe vodhën 1.5 miliardë dollarë në kripto.
Flukset e papritura dolën në ‘blockchain’, që është regjistri publik i transaksioneve të kriptomonedhave. Analistët e kriptomonedhave i identifikuan shpejt autorët e krimit si Grupi “Lazarus”, një sindikatë hakerash e mbështetur nga Qeveria e Koresë së Veriut.
Atë natë, Zhou shkoi në zyrën e “Bybitit” në Singapor për të menaxhuar krizën. Ai bëri publik sulmin në rrjetet sociale dhe nisi zbatimin e protokollit të krizës, që njihet në kompani si ‘P-1’, duke shtypur një buton për të zgjuar çdo anëtar të ekipit të drejtuesve.
Rreth orës 1 të mëngjesit, Zhou u shfaq në një transmetim live në X, duke pirë pije energjike.
“Edhe nëse humbja nga ky sulm nuk do të rikuperohet, të gjitha asetet e klientëve janë të mbuluara 1 për 1”, kishte thënë ai.
Këto garanci nuk ishin të mjaftueshme. Brenda disa orësh, rreth gjysma e kriptomonedhave të depozituara në platformë, ose rreth 10 miliardë dollarë, ishin tërhequr. Tregu i kriptomonedhave ra për tokë.
Për të kufizuar dëmin, kompani të tjera kriptosh ofruan ndihmë. Gracy Chen, shefja ekzekutive e një platforme rivale shkëmbyese, “Bitget”, i huazoi “Bybitit” 40,000 “Ether”, ose rreth 100 milionë dollarë, pa normë interesi.
Ndërmjet mbledhjeve të mbajtura, Zhou kishte bërë disa postime në X. Ai kishte ndarë foto nga një aplikacion shëndetësor, duke treguar se niveli i stresit ishte çuditërisht normal.
“Jam aq i përqendruar në udhëheqjen e të gjitha mbledhjeve saqë harrova të stresohesha”, kishte shkruar ai. “Mendoj se stresi do të shfaqet kur të filloj ta kuptojë vërtetë konceptin e humbjes së 1.5 miliardë dollarëve”.
Pasi vodhën “Bybitin”, hakerët koreanoveriorë shpërndanë fondet e vjedhura në një rrjet të gjerë portofolesh digjitale të kriptomonedhave, strategji kjo për pastrim parash që ata kishin përdorur gjithashtu pas vjedhjeve të tjera.
“Grupi Lazarus është tjetër nivel,” kishte shkruar investitori dhe ndërmarrësi Haseeb Qureshi, në rrjetin social X pas vjedhjes.
Ekspertët e sigurisë e fajësuan “Bybitin” për vënien e vetes në rrezik. Për të autorizuar transferin rutinë që çoi në sulmin kibernetik, Zhou ka thënë se përdori një pajisje harduerike të dizajnuar nga “Ledger”, po ashtu kompani sigurie e kriptove. “Pajisja nuk ishte në përputhje me ‘Safe’”, ka thënë ai. Kështu që ai nuk mund ta përdorte pajisjen për të kontrolluar të gjitha detajet e transaksionit që po aprovon, një praktikë gjithmonë e rrezikshme në botën e kriptomonedhave.
“‘Safe’ thjesht nuk ofron llojet e kontrollit që do të donit nëse do të bëni transferime operative”, ka thënë Riad Wahby, profesor i inxhinierisë kompjuterike në Universitetin Carnegie Mellon dhe bashkëthemelues i firmës së sigurisë digjitale “Cubist”.
Zhou ka thënë se dëshiron të kishte vepruar më shpejt për të përforcuar sistemet mbrojtëse të “Bybitit”. “Kam shumë keqardhje tani. Duhet t’i kisha kushtuar më shumë vëmendje këtij sektori”, ka thënë Zhou.
Megjithatë, “Bybit” vazhdoi të operojë pas sulmit, duke përpunuar të gjitha tërheqjet brenda 12 orësh, ka thënë Zhou. Jo shumë kohë pas shkeljes, ai njoftoi në rrjetin social X se kompania po transferonte rreth 3 miliardë dollarë të tjerë në kripto.
“Kjo është manovër e planifikuar sa për informacionin tuaj”, kishte shkruar ai. “Ne nuk jemi sulmuar këtë herë”.
