Een kijkje in de Bybit hack: Een tijdlijn van gebeurtenissen en gevolgen
Grootste cryptobeurs hack: Bybit's $1,4 miljard cold wallet lek
21 februari 2025 - een dag die de cryptogemeenschap niet snel zal vergeten. Een van de grootste cryptocurrency exchanges, Bybit, werd het slachtoffer van een gewaagde cyberaanval, met als resultaat de diefstal van 401.346 ETH (ongeveer $ 1,4 miljard). Deze hack werd de grootste in de cryptogeschiedenis en overtrof zelfs de beruchte Mt. Gox-inbreuk.
Hoe gebeurde het?
Bybit gebruikt verschillende soorten wallets voor fondsopslag: hot wallets voor operationele transacties en cold wallets voor langetermijnopslag. Periodiek rebalanceert het team van de exchange de activa tussen beide. Op 21 februari 2025 vond zo'n routineoperatie plaats, maar dit keer werden alle fondsen uit de koude portemonnee van Bybit illegaal opgenomen.
Loading...
Dit adres maakte gebruik van een multisignature (multisig) systeem, wat betekende dat meerdere sleutelhouders hun handtekening moesten voor transacties. Om de veiligheid te vergroten, werden deze sleutels verdeeld over verschillende personen, en werd de portemonnee beheerd via de Safe interface. Gnosis Safe (nu Safe) is een veelgebruikte multisig portemonnee, ontworpen voor de veilige opslag en het beheer van cryptomiddelen.
Om een transactie succesvol uit te voeren vanuit deze portemonnee, moesten ten minste drie van de zes ondertekenaars de transactie goedkeuren. Volgens de standaardprocedure ondertekenden drie deelnemers de overboekingstransactie via de interface van de Safe-website en bevestigden deze op hun respectievelijke apparaten. De transactie die uiteindelijk werd uitgezonden naar de blockchain was echter niet de transactie die werd getoond in de Safe interface.
Door deze misleidende manoeuvre konden de hackers de controle over de cold wallet van Bybit overnemen. Het is zeer waarschijnlijk dat er een visuele spoofing aanval werd uitgevoerd op de webinterface tijdens het goedkeuringsproces van de transactie, wat het hoge technische niveau van de aanvallers aantoont.
Wat gebeurde er met Ethereum?
De verliezen van Bybit hadden een onmiddellijke impact op de prijs van ETH. Ethereum daalde met 8% tot onder $2.600 en veroorzaakte een golf van liquidaties onder handelaren met een hefboomwerking. De paniek in de markt nam toe toen geruchten zich verspreidden over mogelijke zwakke plekken in de beveiliging bij andere beurzen. In tegenstelling tot de ineenstorting van FTX reageerde de cryptomarkt echter voorzichtig in plaats van totaal verwoest.
Een helpende hand: Hoe cryptobeurzen en projecten reageerden
De crypto-industrie, met inbegrip van concurrerende platforms, kwam snel in actie om Bybit te helpen bij het herstellen van verloren activa en de naadloze verwerking van opnameverzoeken . Binnen zeven uur verzekerde de exchange zich van noodfinanciering voor een bedrag van $ 172,5 miljoen van cryptoplatforms zoals Bitget, Binance en MEXC. De belangrijkste bijdrage kwam van Bitget, dat 40.000 ETH (ongeveer $105 miljoen) overmaakte om de liquiditeitsreserves van Bybit te versterken.
Ondanks de aanzienlijke verliezen verzekerde Bybit gebruikers dat hun fondsen veilig bleven. De beurs maakte gebruik van haar reserves om de ontbrekende activa te dekken en kondigde zelfs een beloning van $ 140 miljoen aan voor informatie die leidt tot de identificatie van de hackers.
Tegen de avond van 23 februari hadden gecoördineerde inspanningen binnen de cryptogemeenschap geresulteerd in het bevriezen van bijna $43 miljoen aan gestolen fondsen. Volgens een officiële post op X namen de grote stablecoin emittenten Tether (USDT) en Circle (USDC) deel aan de bevriezing van de tegoeden, naast exchanges zoals Bitget en CoinEx. Daarnaast hebben blockchainprojectteams van THORChain, AVAX, ChangeNOW en FixedFloat zich aangesloten bij het initiatief om verdachte transacties te blokkeren.
Loading...
Dit beperkte de opties van de hackers om hun gestolen crypto te verzilveren aanzienlijk. In tegenstelling tot Bitcoin en Ethereum, die niet kunnen worden gecensureerd of bevroren in niet-custodiale wallets, hebben stablecoins zoals USDT en USDC ingebouwde bevriezingsmechanismen. Dit dwong de aanvallers om alternatieve manieren te zoeken om hun fondsen wit te wassen, waarschijnlijk door ze om te zetten in minder gereguleerde cryptocurrencies.
Op dit moment heeft Bybit de gestolen activa - bijna 1,4 miljard dollar in cryptocurrency - volledig aangevuld. Volgens Bybit CEO Ben Zhou is de exchange teruggekeerd naar een volledige 1:1 dekking van de fondsen van klanten en bereidt een officieel rapport voor om dit te bevestigen.
Loading...
Wat is het volgende?
Het verhaal van deze hack is nog lang niet voorbij. Toonaangevende analisten suggereren dat de aanval mogelijk is georkestreerd door de Noord-Koreaanse hackersgroep Lazarus, berucht om zijn exploits tegen cryptoprojecten. Experts overwegen ook de mogelijkheid van een white-hat operatie - een ethische tegenaanval met als doel de gestolen activa terug te krijgen.
Gezien de transparante aard van blockchaintransacties is er hoop dat de voortdurende inspanningen van de gemeenschap uiteindelijk zullen leiden tot cruciale aanwijzingen en uiteindelijk de aanhouding van de verantwoordelijken.Hoewel de inbraak ongetwijfeld een grote klap was, hebben Bybit's snelle reactie en open communicatie veerkracht getoond in het aangezicht van tegenspoed. Bybit werd geconfronteerd met de grootste hack in de geschiedenis van crypto, maar slaagde erin een nieuw precedent te scheppen voor crisismanagement.
In plaats van de activiteiten stop te zetten en de activa van gebruikers te bevriezen, bleef de exchange gewoon functioneren. In plaats van te zwijgen, koos het leiderschap voor transparantie en hield het gebruikers op de hoogte tijdens de hele beproeving. Bovendien werkte Bybit actief samen met concurrenten om de crisis op te lossen.Deze zaak zal waarschijnlijk dienen als een basisreferentie voor toekomstige best practices in het beveiligen van digitale activa in een tijdperk waarin cyberbedreigingen steeds geraffineerder worden.
