Foto: Barillo_Images/Shutterstock
De hackers van de Lazarus Group zijn verantwoordelijk voor de hack van Bybit. En er is slecht nieuws: ze hebben nu het volledige gestolen bedrag van $1,4 miljard in crypto witgewassen. Dit bedrag stalen ze op 21 februari 2025, wat betekent dat ze het in slechts twee weken voor elkaar hebben gekregen.
Hoe hebben ze dat in slechts tien dagen gedaan?
100% van gestolen ethereum witgewassen
Het bedrijf Lookonchain, een beveiligingsbedrijf voor blockchain, postte op 4 maart 2025 op X hoe de hackers gewerkt hebben. Ze hebben hun fondsen over verschillende adressen verspreid, om de traceerbaarheid lastiger te maken. Vervolgens zijn ze aan het witwassen geslagen.
Ze gebruiken het gedecentraliseerde protocol THORChain om de fondsen beetje bij beetje wit te wassen. Dit decentrale netwerk (er zit niemand achter de knoppen) maakt het mogelijk om crypto’s zonder tussenkomst van het ene naar het andere netwerk te verplaatsen.
Wanneer dit is gebeurd, is het in principe vrij spel voor de hackers. De fondsen worden nauw in de gaten gehouden, maar de mogelijkheden zijn beperkt. Dit is de huidige situatie:
Na het witwassen van hun vijftigste potje met ethereum (ETH), is nu 100% van de gestolen fondsen in de handen van de hackers. Een klein deel, circa 3%, is volledig ontraceerbaar. Experts denken dat dit deel ook al door de wasmachine is gehaald, en hebben de hoop verloren om dit deel terug te krijgen.
Van het wél traceerbare gedeelte van de gestolen fondsen, zou nog een deel kunnen worden teruggehaald. Verschillende veiligheidsexperts hebben zich al op de zaak gestort om dit voor elkaar te krijgen. Een manier om dit te doen is met blockchain tracers, maar de meeste fondsen zullen wel verloren zijn gegaan door de slimme technieken van de Noord-Koreanen.
Hoe komt de Lazarus Group hiermee weg?
Ondanks dat deze groep Noord-Koreaanse hackers geïdentificeerd is als de groep die de grootste buit aller tijden in de cryptowereld gestolen heeft, kan er weinig tegen gedaan worden.
Zuid-Koreaanse autoriteiten hebben wel een aantal Noord-Koreanen sancties opgelegd. Dit vanwege verdenkingen van het verkrijgen van financiering voor nucleaire programma’s van Noord-Korea. Deze financiering is afkomstig van de diefstal van cryptocurrency, en de fondsen van Bybit wachten waarschijnlijk hetzelfde lot. Het blijkt erg moeilijk om deze fondsen nog te traceren en terug te krijgen.
Een aantal van de beste crypto experts, zoals ZachXBT en Arkham Intelligence, hebben de vinger wel op de zere wond gelegd, maar dat brengt de 500.000 ETH nog lang niet terug. Slechts een klein gedeelte is bevroren door de exchange Bybit, het slachtoffer van deze hack.
Hoe gaat het verhaal van de Bybit hack verder?
Deddy Lavid, de CEO van blockchain beveiligingsbedrijf Cyvers:
“Terwijl het witwassen via mixers en cross-chain swaps het herstel bemoeilijkt, hebben cyberbeveiligingsbedrijven die gebruik maken van on-chain intelligence, AI-gestuurde modellen en samenwerking met beurzen en toezichthouders nog steeds kleine mogelijkheden om activa te traceren en mogelijk te bevriezen.”
Hij denkt dat er een kans bestaat om een gedeelte nog terug te vinden met goed onderzoek. Er moet dan wel snel gehandeld worden, want cryptocurrency die van wallet naar wallet in verschillende coins verstuurd wordt, zal steeds lastiger terug te vinden zijn.
Michael Pearl, onderdirecteur bij GTM strategy bij Cyvers, ziet vooral in preventie een middel. Als transacties off chain gevalideerd worden, kunnen 99 procent van de hacks voorkomen worden. Deze firma werkt al aan mogelijke maatregelen om dit in de toekomst te voorkomen.
Bitcoin naar €1 miljoen? Nederlanders & Belgen ontvangen €20 bitcoin gratis
Is dit het laatste moment om in Bitcoin te stappen? OKX geeft iedereen de kans om in te stappen: alle Nederlanders en Belgen ontvangen tijdelijk €20,- gratis bitcoin. Een account aanmaken duurt 1 minuut en is gratis.
Meld je deze week gratis aan en ontvang €20,- gratis bitcoin.
🚨 De cryptomarkt staat onder druk, maar is paniek terecht? Luister de podcast nu of sla ‘m op
