Bybit hack, de grootste uit de crypto geschiedenis, gebeurde via ‘social engineering’

De grootste crypto hack uit de geschiedenis, die van het Bybit platform, blijkt gewoon een CEO hack te zijn. Alhoewel we allen dachten dat Ben Zhou, CEO van Bybit, vrij goed gehandeld had in die eerste uren na de hack en alles netjes onder controle had, blijkt nu, volgens onderzoek van de New York Times, dat hij zelf aan de oorsprong lag van de fout.

Hoe lukte het?

De hackers van Lazarus, de Noord-Koreaanse groep die al meermaals grote cryptohacks uitvoerde, gebruikte ditmaal een vrij simpel systeem. Op 21 februari logde Ben Zhou, CEO van Bybit, in op zijn computer om een routineuze transactie goed te keuren. Bybit verplaatste een grote hoeveelheid Ethereum van de ene rekening naar de andere, en had gezien de grootte van het order, meer dan anderhalf miljard dollar, de goedkeuring van haar CEO nodig.

Die kreeg dus een vrij routineuze email met de vraag om een transactie goed te keuren. Wat hij niet wist is dat de software die hij gebruikte om die transactie goed te keuren, een gratis verkrijgbaar klein programmatje dat je zo kan downloaden, genaamd ‘safe’ verwisseld was voor een gelijkaardig pakket waar de hackers van Lazarus controle over hadden. Zij hadden immers de controle verkregen over de computer van een software developer van Safe en hadden de versie de Bybit gebruikte,

Ben logde in, keurde de transactie goed, en stuurde anderhalf miljard dollar naar een rekening in Noord-Korea.

Social Engineering

Zoiets heet ‘social engineering’. Daarbij wordt een email of een andere elektronische boodschap die normaal gezien door een persoon wordt goedgekeurd of beantwoordt, overgenomen door een hacker. Aangezien dit een vrij routineuze actie is, let de persoon die ze uitvoert meestal niet goed op de details. Dat was ook deze keer zo en dus stuurde de Bybit CEO voor anderhalf miljard dollar aan Ethereum aan een hackergroep.

Duur foutje.