Cryptobeurs Bybit is keihard in het nieuws beland na wat mogelijk een van de grootste hacks van dit jaar is. Volgens blockchain-speurneus ZachXBT heeft de beurs bijna $1,4 miljard aan Ethereum (ETH) verloren door een beveiligingslek. Toch probeert medeoprichter en CEO Ben Zhou de gemoederen te bedaren. In een bericht op X liet hij weten: “Bybit is solvabel, zelfs als dit hackverlies niet wordt terugverdiend. Alle activa van klanten zijn 1-op-1 gedekt, we kunnen het verlies dragen.” Maar hoe solide is die belofte, en wat ging er mis?
Hoe de hack zich ontvouwde
De speculaties over een probleem bij Bybit begonnen al rond te zingen op X, maar de beurs bevestigde het incident al snel zelf. In een officiële verklaring meldde het in Singapore gevestigde platform dat er “ongeoorloofde activiteit” was ontdekt in een van hun ETH cold wallets. Wat bleek? De hack was een geavanceerde aanval. Het legde uit:
“Het gebeurde toen onze ETH multisig cold wallet een transfer deed naar onze warme wallet. De transactie werd gemanipuleerd via een slimme truc: de ondertekeningsinterface leek legitiem en toonde het juiste adres, maar de onderliggende smart contractlogica werd stiekem aangepast. Zo kreeg de aanvaller controle over de wallet en sluisde hij de inhoud weg naar een onbekend adres.”
Opvallend is het gebruik van deze maskeringstechniek – een teken dat de daders goed wisten wat ze deden. Het enorme bedrag werd vervolgens via meerdere decentrale exchanges (DEX’s) verhandeld, wat de zaak nog complexer maakt.
Bybit: “Business as usual”
Ondanks de klap houdt Bybit vol dat alles onder controle is. “Alle fondsen van klanten zijn veilig en onze activiteiten gaan gewoon door zonder verstoring,” benadrukte de beurs. Zhou voegde eraan toe dat alleen de getroffen ETH cold wallet geraakt is, en dat andere wallets – hot, warm en cold – onaangetast zijn gebleven. “Transparantie en veiligheid blijven onze topprioriteiten,” klinkt het, met de belofte dat gebruikers continu op de hoogte worden gehouden.
Maar die geruststellende woorden roepen ook vragen op. Hoe kon zo’n groot bedrag ongezien verdwijnen uit een cold wallet, die juist als extra veilig wordt gezien? En hoe realistisch is het dat Bybit dit verlies kan opvangen zonder een deuk in hun operaties?
Wat nu?
De cryptocommunity kijkt gespannen toe. ZachXBT’s melding van de uitstroom zette de boel op scherp, en Bybit’s snelle reactie lijkt de paniek deels te hebben getemd. Toch blijft het afwachten hoe dit verhaal zich ontvouwt. Kan Bybit echt deze klap incasseren, zoals Zhou claimt? En wat betekent dit voor het vertrouwen in gecentraliseerde beurzen?
Het bericht Bybit blijft solvabel, ook als de gestolen fondsen niet terug komen, aldus CEO verscheen eerst op CryptoBenelux.