De cryptowereld is opgeschrikt door de grootste hack in de geschiedenis. Cryptobeurs Bybit werd slachtoffer van een aanval waarbij hackers bijna $1,5 miljard (ongeveer €1,43 miljard) aan digitale valuta wisten te stelen. Inmiddels is duidelijk dat de beurs door hulp van collega-bedrijven overeind blijft.
De diefstal werd uitgevoerd door de beruchte Noord-Koreaanse hackersgroep Lazarus, bekend van eerdere grootschalige cyberaanvallen. De gevolgen waren direct voelbaar op de cryptomarkt en roepen opnieuw vragen op over de veiligheid van cryptoplatforms.
Onlangs lekte via verschillende kanalen het nieuws uit dat Bybit slachtoffer was geworden van een hack, waarbij vooral ethereum-tokens waren buitgemaakt. Kort daarna bevestigde Bybit-CEO Ben Zhou de geruchten. De paniek onder gebruikers was groot: in korte tijd werd er voor bijna $6 miljard aan crypto opgenomen, ruim een derde van het totaal beheerde vermogen van de beurs.
De aanval had ook directe gevolgen voor de koers van ether, die met ruim 6% daalde. Bitcoin zakte van $99.000 naar onder de $95.000. De markt herstelde zich enigszins na berichten dat Bybit bezig was om de schade op te vangen, onder meer door ether op te kopen.
Hulp van andere cryptobedrijven
Bybit kwam door de aanval in grote liquiditeitsproblemen. Om een faillissement zoals dat van FTX in 2022 te voorkomen, sprongen andere cryptobedrijven bij. Onder meer Bitget, MEXC en investeerders zoals DWF Labs hielpen Bybit met extra kapitaal. Dankzij deze steun kon Bybit maandag laten weten dat opnames weer zonder restricties mogelijk waren.
Hoe kon dit gebeuren?
Een van de grote vragen is hoe een toonaangevende cryptobeurs als Bybit zo kwetsbaar kon zijn voor een hack van deze omvang. Volgens beveiligingsbedrijf Check Point wisten de hackers vermoedelijk medewerkers van Bybit te misleiden via een nepwebsite om hun inloggegevens te bemachtigen.
Hoewel de gestolen crypto’s waren opgeslagen in een beveiligde wallet, was toegang alleen mogelijk met goedkeuring van meerdere medewerkers. De aanval toont aan hoe geraffineerd cybercriminelen tegenwoordig te werk gaan.
Wassen van gestolen crypto’s
Nu de hack is voltooid, rijst de vraag wat er met de gestolen $1,5 miljard gaat gebeuren. Cryptotransacties zijn openbaar te volgen, maar Lazarus is berucht om zijn methoden om gestolen crypto’s te witwassen. De ethers zijn al verspreid over tientallen verschillende wallets en worden vermoedelijk door zogenaamde ‘mixers’ gehaald om hun herkomst te verhullen.
Onderzoekers vermoeden dat een deel van de gestolen crypto’s zal worden verkocht via eXch, een cryptobeurs zonder witwascontroles. Dit geld zou volgens experts mogelijk gebruikt worden voor Noord-Korea’s militaire programma, inclusief de ontwikkeling van raketten en kernwapens.
Impact op de cryptosector
De Bybit-hack bevestigt dat de tactieken van hackers steeds geavanceerder worden en dat zelfs grote cryptobeurzen kwetsbaar blijven. Het incident leidt tot grote zorgen in de sector. Volgens beveiligingsexperts is er dringend behoefte aan strengere beveiligingsmaatregelen en betere training van medewerkers om phishingaanvallen te voorkomen.
Voor Nederlandse cryptobeleggers heeft de hack indirecte gevolgen. Bybit is in Nederland actief via het platform Satos, dat onder toezicht staat van de AFM.