De cryptobeurs Bybit werd op 21 februari 2025 getroffen door een ongekende hack, waarbij meer dan $1,4 miljard aan activa werd gestolen door de aan Noord-Korea gelieerde Lazarus Group. Nog geen week later, op 25 februari, kondigde CEO Ben Zhou een ambitieus tegenoffensief aan: een beloningsprogramma om de daders aan te pakken. Wat houdt dit in, en wat betekent het voor Bybit en de cryptomarkt? Laten we dit ontrafelen.
De hack en Zhou’s reactie
De aanval richtte zich op Bybit’s Ethereum cold wallet, waarbij liquid-staked Ethereum (stETH), Mantle Staked ETH (mETH) en andere ERC-20-tokens ter waarde van $1,4 miljard werden buitgemaakt. Blockchain-onderzoeker ZachXBT wees al snel naar de Lazarus Group, een beruchte Noord-Koreaanse hackerorganisatie. Binnen twee dagen meldde Bybit op 23 februari dat het de gestolen crypto had vervangen, met Zhou die verzekerde dat klanttegoeden “100% 1:1 gedekt” waren via bridge-leningen en eigen reserves.
Maar Zhou ging verder. In een X-post op 25 februari riep hij op tot een “oorlog tegen Lazarus” en lanceerde hij een beloningswebsite. Wie gestolen fondsen opspoort en helpt bevriezen, kan 5% van de teruggewonnen crypto claimen – oplopend tot 10% volgens de site, met een potentieel maximum van $140 miljoen. Hij zei:
“We hebben een team dat deze site onderhoudt en updatet. We stoppen niet tot Lazarus en andere kwaadwillenden uit de industrie zijn verdwenen. Straks openen we dit ook voor andere slachtoffers van Lazarus.”
Een gedurfde strategie
Dit is geen standaard bug bounty – het is een openlijke uitdaging aan een staatsondersteunde groep. Bedrijven bieden soms beloningen om hackers te paaien en juridische ellende te vermijden, maar Zhou’s oproep tot “eliminatie” van Lazarus is ongewoon strijdlustig. Het kan Bybit’s vastberadenheid tonen, maar ook een risico zijn: maakt dit de beurs een groter doelwit voor toekomstige wraakacties van Lazarus?
Lazarus en de crypto-industrie
Lazarus is geen kleinte speler. Tussen 2017 en 2023 stal de groep volgens schattingen meer dan $3 miljard aan crypto, met Bybit’s $1,4 miljard als de grootste klapper ooit – ver boven de $600 miljoen Ronin Bridge-hack van 2022. Maar PeckShield meldde in januari 2025 dat crypto-hacks in 2024 $3 miljard opleverden, een daling ten opzichte van 2022, met minder incidenten tegen het einde van het jaar. Dit suggereert dat beveiliging verbetert, al blijven phishing en exploits zoals Bybit’s geval duur.
Het bericht Bybit CEO verklaart de oorlog tegen Noord-Koreaanse hackgroep Lazarus verscheen eerst op CryptoBenelux.