Kevin Schijven Kevin Schijven
3 min. leestijd

Hoe de Bybit-hackers $1,4 miljard in ethereum en crypto stalen

Ethereum-ETH
icon-walletsexchanges
Wallets en Exc…
Cryptobeurs Bybit veilig na €1,4 miljard hack, geeft andere partij schuld

Foto: Primakov & BEST-BACKGROUNDS / Shutterstock.com

Op 21 februari werd cryptobeurs Bybit getroffen door een van de grootste hacks in de geschiedenis van de industrie. Hackers wisten meer dan $1,4 miljard aan digitale activa buit te maken, waaronder ethereum (ETH) en andere cryptomunten.

De aanval wordt toegeschreven aan de beruchte Noord-Koreaanse hackersgroep Lazarus Group. Onderzoeksbedrijf Chainalysis heeft de aanval onderzocht en beschrijft in een nieuw rapport hoe de hackers te werk gingen.

Wie is Lazarus Group?

De Lazarus Group is een van de meest beruchte hackersgroepen ter wereld en wordt direct gelinkt aan de Noord-Koreaanse overheid. Hun cyberaanvallen dienen niet alleen financiële doeleinden, maar ook geopolitieke strategieën van het regime in Pyongyang.

De groep kwam voor het eerst wereldwijd in de schijnwerpers na de spraakmakende hack op Sony Pictures in 2014, waarbij gevoelige bedrijfsgegevens, privé-e-mails en zelfs ongepubliceerde films werden gelekt. Sindsdien heeft Lazarus zich ontwikkeld tot een geduchte speler in de cybercriminaliteit, met een focus op digitale roof en financiële sabotage.

In de afgelopen jaren heeft de groep zich gespecialiseerd in het aanvallen van banken, cryptobeurzen en digitale wallets. Ze maken gebruik van geavanceerde phishing-campagnes, malware en social engineering om toegang te krijgen tot hun doelwitten. Vooral de cryptosector is zwaar getroffen door hun activiteiten: ze worden verantwoordelijk gehouden voor enkele van de grootste hacks in de industrie.

In 2018 wisten ze $534 miljoen te stelen van de Japanse beurs Coincheck, en in 2022 pleegden ze een aanval op Ronin Network waarbij $625 miljoen verdween. De buitgemaakte miljarden worden vermoedelijk ingezet om het Noord-Koreaanse regime te financieren, waaronder de ontwikkeling van wapens en het omzeilen van internationale sancties.

Hoe hackers $1,4 miljard in crypto van Bybit stalen

In het rapport beschrijft Chainalysis hoe de hackers te werk zijn gegaan. De aanval op Bybit begon met een gerichte phishingcampagne op medewerkers die toegang hadden tot de cold wallets van Bybit. De hackers wisten hen te misleiden om een kwaadaardig contract te ondertekenen, waardoor ze een multi-signature wallet-implementatie konden vervangen door een gemanipuleerde versie.

Tijdens een routinematige overdracht van ethereum van een cold wallet naar een hot wallet, onderschepten de aanvallers het proces en stuurden ze 401.000 ETH naar hun eigen adressen. Vervolgens werden de fondsen verspreid over meerdere tussenliggende wallets om de herkomst te verhullen.

De hackers wisselden een deel van de ETH om naar BTC en DAI via decentrale exchanges, cross-chain bridges en no-KYC swapdiensten. Een groot deel van de gestolen tegoeden blijft echter onaangeroerd, een bekende strategie van Noord-Koreaanse hackers om de verhoogde waakzaamheid na een hack te ontwijken en pas later met minder risico wit te wassen.

Inmiddels heeft Bybit de oorlog verklaard aan Lazarus Group. Later hierover meer op Crypto Insiders. We houden onze volgers op de hoogte, volg ons op instagram.

In onze nieuwe podcast bespreken we de huidige situatie van de bullmarkt en ander crypto nieuws. In de podcast duiken Raoul en Khiem dieper in de stof: is dit het einde van de bullmarkt alweer? En wat kunnen we nog verwachten van Solana de komende tijd?  Luister ‘m hier

Tip: Nederlanders krijgen €10 gratis crypto naar keuze bij Bitvavo

Bitcoin heeft het overduidelijk moeilijk, maar de bullmarkt zou nog maar net begonnen zijn. Bitvavo geeft crypto weg: Meld je aan en ontvang €10 gratis crypto naar keuze & verhandel je eerste €10.000 helemaal gratis. Start vandaag nog – een account aanmaken duurt 1 minuut en is gratis.

Start vandaag – een account aanmaken duurt 1 minuut en is helemaal gratis.

€10 claimen

Deel dit artikel
Auteur:
Over de auteur:
Kevin Schijven

Kevin Schijven is sinds mei 2018 werkzaam bij Crypto Insiders en vervult daar de rol van (eind)redacteur. Met een achtergrond in ICT en bedrijfskunde, gevolgd door rechten en criminologie aan de Vrije Universiteit, brengt hij een unieke mix van vaardigheden mee. Zijn interesse in cryptocurrency ontstond door de potentie om een bedrijf op te bouwen rond nieuwe technologie. Kevin heeft inmiddels duizenden artikelen geschreven en is gespecialiseerd in het laatste crypto nieuws.

Net binnen
Meest gelezen
Robert kiyosaki spreekt op gala
Robert Kiyosaki: Amerika gaat vallen, en bitcoin naar $1 miljoen
  • 25/04/2025
  • 3 min. leestijd
Waarom Bitcoin beleggers nu bidden voor hogere werkloosheid
Crypto-baas voorspelt XRP koers naar €876: dit is wanneer en hoe
  • 28/04/2025
  • 3 min. leestijd
Ursula von der Leyen, Europese Unie
Cryptobelasting verandert in 2026: wat je moet weten over de nieuwe regels
  • 23/04/2025
  • 4 min. leestijd
De Nederlandse Bitcoin Familie: Hoe €300.000 uitgroeide tot €10 miljoen
De Nederlandse Bitcoin Familie: Hoe €300.000 uitgroeide tot €10 miljoen
  • 27/04/2025
  • 3 min. leestijd
xrp-ada-cardano-samenwerking
Supercomputers voorspellen: XRP of Cardano de beste crypto voor komende jaren?
  • 23/04/2025
  • 4 min. leestijd
Advertentie

Meest gelezen Wallets en Exchanges nieuws

Meerdere studenten werken samen op een laptop aan een hackathon, met software _ code op een laptop
Cryptobeurs verliest miljoenen euro’s door hack, maar verslaat dieven
  • 24/04/2025
  • 3 min. leestijd
Een afbeelding van het bitcoin logo met daarnaast een afbeelding op een scherm van de president van de Verenigde Staten, Donald Trump
Trump en grote cryptobeurs lanceren ‘Made in America’ crypto-offensief
  • 29/04/2025
  • 3 min. leestijd
Foto van bunq app op mobiel
Bunq werkt met cryptoreus Kraken – nu kun je crypto kopen in je bankapp
  • 29/04/2025
  • 2 min. leestijd
Advertentie
Een cadeau van onze partners: start met een voorsprong 🎁

Zet je eerste stappen in crypto met meer kennis én een extraatje. Ontvang exclusieve bonussen en kortingen van onze partners.