Foto: arindambanerjee / Shutterstock.com
Bybit, een van de grootste cryptocurrency-beurzen, is het slachtoffer geworden van de grootste crypto-hack ooit. Hackers, vermoedelijk van een beruchte hackersgroep uit Noord-Korea, hebben afgelopen vrijdag maar liefst $1,4 miljard gestolen. Dit veroorzaakte een enorme paniek onder Bybit-gebruikers die samen ook nog eens miljarden dollars van de beurs hebben afgehaald.
Hoe kon de crypto-hack gebeuren?
Het lek zat waarschijnlijk in Bybit’s cold wallet, de ‘veilige’ kluis waar Ethereum (ETH) in werd bewaard. De hackers wisten toegang te krijgen tot de wallet en hebben een groot deel van de tegoeden weggesluisd. Hoewel het exacte zwakke punt nog onderzocht wordt, lijkt de methode overeen te komen met eerdere hacks die aan de Noord-Koreaanse Lazarus Group worden toegeschreven.
Ben Zhou, mede-oprichter en CEO van Bybit, kiest voor een transparante aanpak op deze catastrofe. Hij liet via X weten dat alleen de ETH-cold wallet is gehackt en dat de andere wallets intact zijn. Ook verscheen hij in een livestream en beloofde dat iedereen toegang zou houden tot hun fondsen.
Dus in plaats van de boel stil te leggen, koos Bybit ervoor om gebruikers de kans te geven hun geld op te nemen. Dit leidde wel tot een massale ‘bankrun’ van ruim $4 miljard aan opnames. Door de hack en als gevolg daarvan alle opnames van de gebruikers, verdween er zo’n $5,5 miljard uit de grote cryptobeurs. Bybit heeft in ieder geval bevestigd dat het genoeg reserves heeft om alle gebruikers terug te betalen.
Noord-Koreaanse cryptohackers Lazarus
Na de hack verplaatste de vermoedelijke Noord-Koreaanse hackersgroep snel grote hoeveelheden gestolen ETH naar verschillende wallets. Dit gebeurde via meer dan 80 transacties binnen een paar uur. Om de daders op te sporen, loofde Bybit een beloning uit van 10% van de gestolen fondsen (maximaal $140 miljoen).
Blockchain-experts en autoriteiten, waaronder Interpol, werken aan het opsporen van de daders en het eventueel terughalen van de fondsen. Blockchain-expert, ZachXBT, koppelde de Bybit-roof aan de Lazarus Group. ZachXBT legt via X uit dat de ‘’Lazarus Group de Bybit-hack direct heeft gekoppeld aan de Phemex-hack door fondsen van het oorspronkelijke diefstaladres van beide incidenten op de blockchain te vermengen.’’
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Op X deelt Bybit dat de stortingen en opnames inmiddels volledig zijn hersteld tot het normale niveau. Bron hieronder toevoegen: https://twitter.com/Bybit_Official/status/1893585578706227545
Al met al is deze hack wederom een wake-up call voor de hele cryptowereld. Ondanks strenge beveiliging blijven beurzen kwetsbaar voor geavanceerde cyberaanvallen. Wil je nou altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Whatsapp.
Pak mee: Nederlanders krijgen €10 gratis crypto naar keuze bij Bitvavo
Bitcoin breekt record na record en de cryptomarkt blijft groeien. Bitvavo geeft alle nieuwe gebruikers €10 gratis crypto én laat je de eerste €10.000 zonder kosten handelen. Met meer dan 350 verschillende cryptocurrencies is Bitvavo dé plek om te starten. Meer dan 1 miljoen Nederlanders gingen je voor.
Start vandaag – een account aanmaken duurt 1 minuut en is helemaal gratis.