Bybit lijdt onder $1,4 miljard hacker aanval

Bybit CEO Ben Zhou bevestigde vrijdag dat de cryptobeurs getroffen werd door een aanzienlijke inbreuk toen een hacker misbruik maakte van een fout in de beveiliging van de ETH cold wallet.
Meer dan $1,4 miljard aan ETH en liquide staking derivaten werden gestolen nadat de aanvaller cold wallet ondertekenaars misleidde door gebruik te maken van een gemaskerde gebruikersinterface die een legitieme Safe Wallet URL nabootste.
Zhou verzekerde gebruikers op X dat, afgezien van de gecompromitteerde cold wallet, alle andere hot, warm en cold wallets veilig blijven en dat de verwerking van opnames gewoon doorgaat.
Details van de aanval en reactie
Volgens Zhou slaagde de hacker erin om de controle te grijpen over de specifieke ETH cold wallet die geautoriseerd was door de ondertekenaars van Bybit en maakte het volledige saldo over naar een onbekend adres. De fondsen werden vervolgens verplaatst naar meerdere wallets en gedecentraliseerde exchanges in een gezamenlijke poging om de diefstal te verdoezelen. De omvang van deze exploit overtreft eerdere geruchtmakende incidenten zoals Coincheck's $534 miljoen, Mt. Gox's $470 miljoen en FTX's $415 miljoen hacks.
Als reactie op de inbraak werkt het beveiligingsteam van Bybit samen met externe experts en wetshandhavingsinstanties om het incident te onderzoeken. Hoewel de officiële front-end van het platform niet gecompromitteerd was, heeft de exchange uit voorzorg tijdelijk bepaalde functionaliteiten gepauzeerd. Ondanks het aanzienlijke verlies, benadrukte Zhou dat Bybit solvabel blijft en zich inzet om het verlies te dekken en ervoor te zorgen dat de activa van klanten volledig gedekt blijven op een 1:1 basis.
Reactie van de industrie en toekomstige implicaties
De hack heeft schokgolven door de crypto-industrie gestuurd, met velen die het bestempelen als een van de grootste cryptodiefstallen aller tijden. Industrieanalisten houden de situatie nauwlettend in de gaten en uiten hun bezorgdheid over evoluerende bedreigingen en de noodzaak voor verbeterde beveiligingsmaatregelen op gecentraliseerde beurzen. Naarmate het onderzoek vordert, zullen zowel marktdeelnemers als regelgevers nauwlettend in de gaten houden of dit incident zal leiden tot bredere hervormingen in de beveiligingsprotocollen van cryptobeurzen.
Onlangs schreven we dat ZkLend, een gedecentraliseerd leenprotocol op het Starknet-netwerk, op 12 februari werd misbruikt voor bijna $5 miljoen, wat nieuwe zorgen over cryptobeveiliging opriep.