Bybit exchange gehacked! Welke gevolgen heeft deze hack voor Nederlandse klanten?
Over de Bybit hack van 21.02.2025. Het zit de crypto markt ook echt totaal niet mee op dit moment. Gister tegen het einde van de middag steeg Bitcoin gestaag richting de $100.000 toen ineens het nieuws naar buiten kwam dat miljarden dollars (de grootste hack ooit!) de Bybit exchange verlieten.
Het nieuws kwam snel naar buiten door de oplettendheid van de crypto community, en vooral door één persoon in het specifiek: ZachXBT. ZachXBT staat bekend om het traceren en identificeren van verdachte on-chain transacties. Door de transacties on-chain te volgen zijn de eigenaren van desbetreffende wallet adressen over het algemeen altijd te achterhalen, en ook nu heeft deze bekende on-chain investigator de identiteit van de hacker(s) weten te achterhalen; de zogenoemde Lazarus Group (gelinked aan Noord Korea).
Hoe vond de Bybit exchange hack plaats en wat zijn de gevolgen?
Zoals gezegd kwam gister vrij snel het nieuws naar buiten dat er een extreem grote hoeveelheid geld de Bybit exchange verliet. Al gauw bleek dit om een hack te gaan, snel geïdentificeerd door ZachXBT. De totale grootte van de hack is fors: $1.46 miljard! Dit absurde, en hiermee de grootste cryptohack ooit, bedrag bestond voornamelijk uit Ethereum. Deze Ethereum zou schijnbaar voornamelijk uit mETH en stETH hebben bestaan, beide een vorm van Ethereum die gestaked is. Vervolgens zou de hacker deze gestakede vormen van Ethereum hebben omgezet in ‘normale’ ETH, die vervolgens naar tientallen verschillende adressen werd gestuurd. Inmiddels zou de hacker via ‘bridges’ proberen om de Ethereum om te zetten naar Bitcoin. Verschillende bedrijven en individuen houden de hacker(s) in de gaten en proberen hen te stoppen, een bridge kan bijvoorbeeld z’n functie uitzetten voor tegoeden die vanaf bepaalde wallet adressen komen.
Maar hoe heeft hoe de hacker überhaupt toegang heeft verkregen tot de exchange? Het is een vrij technisch en complex verhaal, maar de hacker heeft het smart contract van Bybit’s cold Ethereum wallet weten aan te passen. Vervolgens wilde Bybit een transactie (iets dat dagelijks gebeurt) doen vanaf hun cold wallet naar de warm wallets, en hier moet je als verzender altijd toestemming voor geven en de transactie ondertekenen. De hacker had via een UI-maskingaanval toegang gekregen tot het smart contract van de wallet en liet Bybit, met het ondertekenen van de alledaagse transactie toestemming, de controle van het smart contract overdragen aan de hacker. Bybit dacht dus dat het een transactie ondertekende omdat het de normale ‘interface’ zag, maar op de achtergrond gebeurde er totaal iets anders. Zodra dit gebeurde had de hacker vrij spel en had hij volledige controle over de ETH in desbetreffende wallet. Tegoeden op andere hot en/of cold wallets zijn niet gehacked, het ging dus ‘maar’ om 1 wallet. Hieronder kun je een analyse van de hack zien:
Bybit heeft situatie onder controle en is liquide
Vanwege de hack heeft Bybit het hoogste aantal uitgaande transacties ooit gezien. Het ging hier, in de uren na de hack, om meer dan 350.000 transacties, die allemaal zijn uitgevoerd door de exchange. Ben Zhou, CEO en mede-oprichter van Bybit, geeft daarnaast aan dat Bybit liquide genoeg is om iedereen uit te kunnen betalen, en heeft dat dus ook gedaan. Daarnaast zijn, ook met het verlies van de gehackte ETH, alle klant tegoeden nog steeds 1 op 1 gedekt. Klanten hebben dus geen geld verloren. Hopelijk is Bybit goed verzekerd en weet het met de hulp van on-chain blockchain analisten de tegoeden terug te krijgen!
Aanbevolen leesmateriaal: selectie van betrouwbare crypto exchanges