Foto: Bybit exchange
De grootste crypto-hack ooit. Zo wordt de Bybit-hack van afgelopen vrijdag bestempeld. Het handelsplatform verloor door een sluwe truc maar liefst 1,4 miljard dollar. Hoewel de grote crypto-exchanges veel tijd en geld steken in hun beveiliging, blijkt opnieuw dat zij nog een hoop werk aan de winkel hebben.
Bybit-hack vergelijkbaar met eerdere hacks
De medeoprichter van het crypto-beveiligingsbedrijf Cyvers, Meir Dolev, vindt dat de recente hack veel weg heeft van eerdere aanvallen. Zo zouden de crypto-exchange WazirX en het gedecentraliseerde finance-platform Radiant Capital beide een vergelijkbare hack hebben ervaren.
Ook hier werd namelijk de Ethereum (ETH) multisig-wallet overgenomen door een misleidende transactie. Met de goedkeuring van die betaling wordt namelijk ook een aanpassing gedaan in het smart contract, waardoor de cryptocurrencies bijvoorbeeld naar een andere wallet kunnen worden verstuurd.
Offchain-validatie is dé oplossing
Hoewel deze manier van goedkeuren erg uitgebreid is en dus erg sterk, is al meermaals gebleken dat deze beveiliging niet voldoende is. Crypto-exchanges zullen dus nog altijd moeten blijven werken aan andere manieren om ook deze vorm van beveiliging nog verder te verbeteren.
Een van de oplossingen zou mogelijk een off chain-transactievalidatie zijn. Hierbij vindt de validatie van een transactie plaats in een offline omgeving, waarmee niet gerommeld kan worden. Cyvers benoemt deze oplossing als mogelijk de beste keuze. Het zou namelijk 99% van alle crypto-hacks kunnen voorkomen.
31.500 dollar beloning voor het vinden van de daders
Vrij snel na de hack loofde het crypto-beveiligingsbedrijf Arkham Intelligence een beloning uit voor de persoon die kon achterhalen wie de hackers waren geweest. De persoon die dit ook kon onderbouwen met bewijsstukken zou 50.000 Arkham-tokens ontvangen. Met de huidige koers van de munt komt dit neer op een bedrag van zo’n 31.500 dollar.
Al snel wist de bekendste blockchain-onderzoeker, ZachXBT, de dader te achterhalen en waren alle bewijsstukken verzameld. Deze onderzoeker wist vervolgens zelfs de hack van de crypto-exchange Phemex uit januari van dit jaar te linken aan een van de wallets van The Lazarus Group.
Met de recente hack stalen zij voor 1,4 miljard dollar aan cryptocurrencies. Dit bestond uit verschillende ERC-20-tokens, zoals liquid-staked ether (stETH) en mantle-staked ether (mETH). Al jaren is het bekend dat de buitgemaakte cryptocurrencies worden omgezet in fiatgeld en vervolgens gebruikt voor onder andere het nucleaire raketprogramma van Noord-Korea. Wil je nou altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Whatsapp.
Nederlanders krijgen €10 gratis crypto naar keuze bij Bitvavo
Bitcoin breekt record na record en de cryptomarkt blijft groeien. Bitvavo geeft alle nieuwe gebruikers €10 gratis crypto én laat je de eerste €10.000 zonder kosten handelen. Met meer dan 350 verschillende cryptocurrencies is Bitvavo dé plek om te starten. Meer dan 1 miljoen Nederlanders gingen je voor.
Start vandaag – een account aanmaken duurt 1 minuut en is helemaal gratis.
