Bybit, een van de toonaangevende cryptocurrency-exchangeplatforms gevestigd in Singapore, heeft bevestigd dat het slachtoffer is geworden van een hack op ongekende schaal. Volgens de CEO, Ben Zhou, werd meer dan $1,4 miljard aan ETH gestolen uit een cold wallet op het platform. Hoewel op het moment van schrijven opnames nog steeds mogelijk zijn, behoort deze aanval nu al tot de grootste fraudegevallen in de geschiedenis van cryptocurrency.
De modus operandi van de aanvallers berust op geavanceerde manipulatie van Bybit's multisig-handtekeningen. De CEO legde uit dat de ondertekenaars van de wallet een ogenschijnlijk legitieme transactie goedkeurden, waarbij een correct adres op de gebruikersinterface werd weergegeven, maar die in werkelijkheid de logica van het smart contract van de ETH-cold wallet wijzigde. Er zou een techniek genaamd 'musking', of URL-camouflage, zijn gebruikt om de ondertekenaars te misleiden.
Zo namen de hackers de controle over de cold wallet over en maakten deze in één enkele transactie leeg naar een onbekend adres.
Na het verkrijgen van de fondsen fragmenteerden de cybercriminelen de activa snel in meerdere transacties naar verschillende wallets. De gegevens tonen aan dat het initiële adres dat de fondsen ontving meer dan 400.000 ETH (ongeveer $1,1 miljard) verzamelde, evenals aanzienlijke bedragen in stETH, cmETH en cETH.
Binnen een uur na de aanval werden deze fondsen herverdeeld naar drie andere wallets, voordat ze werden opgesplitst in talrijke kleinere adressen. Verschillende uitbetalingen werden gedaan op gedecentraliseerde exchangeplatforms zoals Uniswap, Paraswap en KyberSwap, vermoedelijk in een poging om de fondsen wit te wassen.
Bybit verzekert dat klantfondsen veilig zijn
Ondanks de omvang van de verliezen wilde Bybit zijn gebruikers geruststellen. Volgens Ben Zhou: "Bybit blijft solvabel, zelfs als de gestolen fondsen niet worden teruggevonden. Alle klantactiva zijn 1:1 gedekt."
Volgens BitMEX Research zou ongeveer 75% van de ETH-deposito's van Bybit-gebruikers zijn leeggehaald, hoewel het platform nog steeds meer dan $20 miljard aan andere cryptocurrencies bezit, waaronder bijna $6,9 miljard aan Bitcoin, $4,1 miljard aan USDT en $1,2 miljard aan ETH. Om de liquiditeit te versterken, heeft Bybit $560 miljoen aan USDT van een cash wallet naar een hot wallet overgeboekt.
Nog geen besmetting, Ethena reageert
Ondanks de omvang van de aanval is er geen grote besmetting waargenomen op andere ecosystemen die aan Bybit zijn gekoppeld. Ethena, de uitgever van USDe, bevestigde dat 21% van zijn stablecoin-collateral op Bybit wordt gebruikt, maar verklaarde dat alle spotactiva die als onderpand dienen off-platform worden bewaard via Copper Clearloop. Geen van de reserve-dollars staat direct op een exchange, inclusief Bybit.
Volgens Ethena is er momenteel minder dan USDe30 miljoen aan ongerealiseerde NPL gekoppeld aan hedgeposities op Bybit, minder dan de helft van hun reservefonds. "USDe blijft in deze fase volledig gedekt," aldus het platform, dat de situatie blijft monitoren.
>> Lees Ethena's fundamentele analyse
Noord-Koreaanse groep Lazarus geïdentificeerd
De verantwoordelijkheid van Lazarus, een beruchte Noord-Koreaanse hackergroep, werd snel geïdentificeerd door het blockchainonderzoek onder leiding van ZachXBT. Onderzoekers identificeerden 53 wallets met de gestolen fondsen. Voortaan zullen deze gevolgd moeten worden wanneer de hackers proberen ze te verplaatsen in de hoop ze wit te wassen.
De 10 grootste hacks in de cryptogeschiedenis
- Bybit (2025) - $1,4 miljard: Nog een vermelding bovenaan de lijst van grootste verliezen in de cryptogeschiedenis.
- Ronin Network (Axie Infinity) - $620 miljoen (2022): De Ronin-brug, gebruikt door het spel Axie Infinity, werd uitgebuit door de Noord-Koreaanse groep Lazarus. Hackers compromitteerden privésleutels om frauduleuze transacties uit te voeren en maakten de fondsen van de brug leeg.
- Poly Network - $611 miljoen (2021): Een hacker maakte misbruik van een fout in het multi-chainprotocol van Poly Network, waardoor hij meer dan $600 miljoen kon verduisteren. In een verrassende wending gaf de aanvaller echter bijna alle fondsen terug.
- Binance Smart Chain Bridge - $570 miljoen (2022): Een exploit op de Binance Smart Chain-brug stelde de aanvaller in staat frauduleuze BNB's te creëren en op te nemen. Binance wist de schade te beperken door de blockchain tijdelijk te onderbreken.
- FTX - $415 miljoen (2022): Direct nadat FTX failliet ging, werd het platform gehackt, waardoor $415 miljoen verdween. De hack vond plaats terwijl het bedrijf midden in een herstructureringsprocedure zat.
- Coincheck - $534 miljoen (2018): Coincheck, een Japans platform, verloor 523 miljoen NEM (XEM) nadat hackers slecht beveiligde hot wallets compromitteerden.
- Mt. Gox - $470 miljoen (2014): De beruchte hack van Mt. Gox, een van de eerste grote cryptoplatforms, leidde tot het verdwijnen van 850.000 BTC, waarvan het merendeel toebehoorde aan gebruikers.
- Wormhole - $326 miljoen (2022): Een exploit op de Wormhole-brug stelde aanvallers in staat 120.000 wETH zonder onderpand te minten en deze om te wisselen voor andere cryptovaluta.
- Nomad Bridge - $190 miljoen (2022): Een fout in het smart contract van Nomad stelde iedereen in staat om zonder verificatie fondsen van de brug op te nemen, wat leidde tot massale plundering.
- Bitmart - $196 miljoen (2021): Hackers compromitteerden privésleutels gekoppeld aan hot wallets, waardoor ze ETH- en BSC-fondsen konden stelen.
Bybit is het slachtoffer geworden van de grootste hack in de geschiedenis van crypto's, waarbij meer dan $1,4 miljard aan ETH werd gestolen. Ondanks de omvang van de aanval is er tot nu toe geen grote besmetting waargenomen.
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
