Egyetlen más iparág sem tűrne el olyan égbekiáltó kiberbiztonsági hibákat, mint amik a kriptopénzek világában szinte mindennaposak. Több milliárd dollárnyi ügyfélpénz forog kockán, ám a nem megfelelő védelem továbbra is szinte normális. A közelmúltban történt 1,5 milliárd dolláros Bybit hackelés – amelyet egy sokkolóan megelőzhető biztonsági hiba miatt hajtottak végre – végső figyelmeztetésként szolgálhat arra, hogy az iparág laza megközelítése az eszközök védelmére nem csak fenntarthatatlan, de tarthatatlan is.
Február 21-én Ben Zhou, a Bybit vezérigazgatója tudtán kívül elősegítette a kriptotörténelem egyik legnagyobb lopását. Egy rutinszerűnek tűnő átutalást hagyott jóvá, majd percekkel később rájött, hogy észak-koreai hackerek átvették az irányítást a Bybit rendszere felett, és 1,5 milliárd dollárnyi etert vittek el. A tettes? Egy nem megfelelő és széles körben elérhető biztonsági eszközre, a Safe-ra támaszkodtak, amelyet már hónapokkal a betörés előtt belsőleg potenciális kockázatként jelöltek meg. Ha egy pénzintézetet vagy egy nagyvállalatot ilyen amatőr módon – egy nem tesztelt, nyílt forráskódú szoftver miatt – sértettek volna meg, a következmények gyorsak és súlyosak lettek volna. A szabályozó szervek beavatkoztak volna, a vezetők lemondtak volna, és hatalmas bírságokat szabtak volna ki. A kriptobiztonságban azonban még a milliárdok eltűnése után is a szokásos módon folytatódik a működés, és a befektetők bizalmának megrendülésén és az átmeneti piaci visszaesésen kívül igazából nem sok következménye van.
A kriptotőzsdék már régóta a jövő pénzügyi intézményeiként pozicionálják magukat, de még a hagyományos pénzügyekben elvárt legalapvetőbb biztonsági szabványokat sem hajlandóak elfogadni. Egyetlen nagy bank vagy fizetési szolgáltató sem tárolna milliárdokat robusztus, redundáns biztonsági intézkedések nélkül, nemhogy megbízzon az alkalmi használatra tervezett, harmadik féltől származó szoftverekben. Az, hogy a Bybit nem frissítette biztonsági rendszerét, annak ellenére, hogy hónapokkal korábban felismerte a rendszerében lévő hibákat, az iparág vakító példája a gondatlan hanyagságnak.
A Bybit hackelése várhatóan hatalmas pánikot váltott ki, és a Bitcoin 20%-ot (!) zuhant – a 2022-es FTX-összeomlás óta a legnagyobbat. Az ügyfelek igyekeztek pénzt kivenni, a Bybit pedig a versenytársaktól kölcsönvett és a tartalékokba nyúlt, hogy fedezze a veszteségeket. Eközben Zhou stressz-szintjéről szóló alkalmi közösségi média-bejegyzései tovább fokozták a helyzet abszurditását. Egy banki vezérigazgató viccelődne azzal, hogy 1,5 milliárd dollárt veszít?
A kriptoipar nem engedheti meg magának, hogy a biztonság ilyen mértékű figyelmen kívül hagyásával működjön. A Bybit-botrány csak a legutóbbi emlékeztető arra, hogy amíg a tőzsdék nem fogadnak el valós pénzügyi biztosítékokat, az ágazat a hackerek játszótere marad, nem pedig legitim pénzügyi rendszer. Az alkalmi biztonsági intézkedések ideje lejárt. Ha a kripto valóban mainstream elfogadást akar, akkor komoly iparágként kell kezdenie viselkednie, nem pedig egy örökös hanyagság-kísérletként.