Bybit exchange hack

Bybit exchange gehackt! Welke gevolgen heeft deze hack voor Nederlandse klanten?

Aanbieding: 

Over de Bybit hack van 21.02.2025. Het zit de crypto markt ook echt totaal niet mee op dit moment. Gister tegen het einde van de middag steeg Bitcoin gestaag richting de $100.000 toen ineens het nieuws naar buiten kwam dat miljarden dollars (de grootste hack ooit!) de Bybit exchange verlieten. 

Het nieuws kwam snel naar buiten door de oplettendheid van de crypto community, en vooral door één persoon in het specifiek: ZachXBT. ZachXBT staat bekend om het traceren en identificeren van verdachte on-chain transacties. Door de transacties on-chain te volgen zijn de eigenaren van desbetreffende wallet adressen over het algemeen altijd te achterhalen, en ook nu heeft deze bekende on-chain investigator de identiteit van de hacker(s) weten te achterhalen; de zogenoemde Lazarus Group (gelinked aan Noord Korea).

Hoe vond de Bybit exchange hack plaats en wat zijn de gevolgen?

Zoals gezegd kwam gister vrij snel het nieuws naar buiten dat er een extreem grote hoeveelheid geld de Bybit exchange verliet. Al gauw bleek dit om een hack te gaan, snel geïdentificeerd door ZachXBT. De totale grootte van de hack is fors: $1.46 miljard! Dit absurde, en hiermee de grootste cryptohack ooit, bedrag bestond voornamelijk uit Ethereum. Deze Ethereum zou schijnbaar voornamelijk uit mETH en stETH hebben bestaan, beide een vorm van Ethereum die gestaked is. Vervolgens zou de hacker deze gestakede vormen van Ethereum hebben omgezet in ‘normale’ ETH, die vervolgens naar tientallen verschillende adressen werd gestuurd. Inmiddels zou de hacker via ‘bridges’ proberen om de Ethereum om te zetten naar Bitcoin. Verschillende bedrijven en individuen houden de hacker(s) in de gaten en proberen hen te stoppen, een bridge kan bijvoorbeeld z’n functie uitzetten voor tegoeden die vanaf bepaalde wallet adressen komen. 

Maar hoe heeft hoe de hacker überhaupt toegang heeft verkregen tot de exchange? Het is een vrij technisch en complex verhaal, maar de hacker heeft het smart contract van Bybit’s cold Ethereum wallet weten aan te passen. Vervolgens wilde Bybit een transactie (iets dat dagelijks gebeurt) doen vanaf hun cold wallet naar de warm wallets, en hier moet je als verzender altijd toestemming voor geven en de transactie ondertekenen. De hacker had via een UI-maskingaanval toegang gekregen tot het smart contract van de wallet en liet Bybit, met het ondertekenen van de alledaagse transactie toestemming, de controle van het smart contract overdragen aan de hacker. Bybit dacht dus dat het een transactie ondertekende omdat het de normale ‘interface’ zag, maar op de achtergrond gebeurde er totaal iets anders. Zodra dit gebeurde had de hacker vrij spel en had hij volledige controle over de ETH in desbetreffende wallet. Tegoeden op andere hot en/of cold wallets zijn niet gehacked, het ging dus ‘maar’ om 1 wallet. Hieronder kun je een analyse van de hack zien:

Bybit heeft situatie onder controle en is liquide

Vanwege de hack heeft Bybit het hoogste aantal uitgaande transacties ooit gezien. Het ging hier, in de uren na de hack, om meer dan 350.000 transacties, die allemaal zijn uitgevoerd door de exchange. Ben Zhou, CEO en mede-oprichter van Bybit, geeft daarnaast aan dat Bybit liquide genoeg is om iedereen uit te kunnen betalen, en heeft dat dus ook gedaan. Daarnaast zijn, ook met het verlies van de gehackte ETH, alle klant tegoeden nog steeds 1 op 1 gedekt. Klanten hebben dus geen geld verloren. Hopelijk is Bybit goed verzekerd en weet het met de hulp van on-chain blockchain analisten de tegoeden terug te krijgen!

Aanbevolen leesmateriaal: selectie van betrouwbare crypto exchanges

Lees verder

Hoe kun je verdienen met stablecoins anno 2025?

Hoe kan ik rente verdienen met stablecoins? Kan ik passief rendement krijgen over stablecoins? Geen gekke vragen, de afgelopen weken zijn zwaar geweest voor de cryptomarkten. Begin deze week leek het er echter op dat de prijzen zich aan het herstellen waren, maar door de aanhoudende Amerikaanse inflatiecijfers en een lichte afname in consumentenuitgaven daalden […]

Mar 29, 2025
7 min

DWF Labs lanceert fonds om te investeren in veelbelovende crypto projecten!

DWF Labs zal vele van ons wellicht niet direct bekend in de oren klinken. Echter, DWF Labs is een van de grootste en actiefste investeerders in de Web3 space. Daarnaast is DWF Labs een van de grotere market makers (het verzorgt de liquiditeit op meer dan 60 top exchanges) en zorgt er dus voor dat […]

Mar 27, 2025
2,5 min

De Nieuwe Wereld, Ad Verbrugge in gesprek met Willem Middelkoop en Marlies Dekkers

We willen in dit artikel onze lezers wijzen op de relevantie van het Youtube-kanaal van filosoof Ad Verbrugge en bespreken we een aantal belangrijke gesprekken over de hedendaagse actualiteit (maart 2025) die de moeite waard zijn om te bekijken. Wat is De nieuwe Wereld voor een Youtube-kanaal? In een tijd van structurele onzekerheid – inflatie, […]

Mar 27, 2025
4 min