Het was even schrikken voor de cryptowereld: een van de grootste hacks in de geschiedenis trof de populaire exchange Bybit. Het totale gestolen bedrag? Meer dan $1,4 miljard aan Ethereum (ETH), waarmee dit incident direct tot de grootste hacks ooit behoort.
Multi-signature wallets niet zo veilig als gedacht
Blockchain experts stellen dat de Bybit hack het gevolg was van een “blind signing exploit”. Simpel gezegd: hackers wisten de ondertekenaars van de multi-signature-wallet te foppen om een kwaadaardige transactie goed te keuren, zonder dat ze doorhadden dat ze de controle over de wallet weggaven. Hierdoor konden de aanvallers alle fondsen naar een onbekend adres sturen.
De transactie die Bybit wilde uitvoeren ging grotendeels om hun liquid-staked Ether (stETH) en Mantle Staked ETH (mETH) tokens. Dit zijn gestakete versies van Ethereum, waarbij gebruikers hun tokens in een stakingprotocol vastzetten in ruil voor een liquide token dat vrij verhandelbaar is.
Vervolgens kwam er bij de transactie een zogenaamde multi-signature wallet aan te pas. Dit is een type crypto wallet dat juist extra beveiliging hoort te bieden. De naam verklapt het eigenlijk al: in plaats van een enkele sleutel, zoals bij gewone wallets, zijn er bij multi-signature wallets meerdere goedkeuringen (handtekeningen) nodig voordat een transactie doorgaat. Toch bleek er een lek, waardoor de hackers konden binnendringen.
Noord-Koreaanse Lazarus achter de aanval
Na onderzoek van blockchain detective ZachXBT blijkt dat de beruchte Noord-Koreaanse Lazarus Group achter de aanval zit. Deze hackersgroep staat al jaren bekend om zijn crypto-aanvallen, waarmee miljarden dollars werden buitgemaakt om het Noord-Koreaanse regime in Pyongyang te financieren.
Volgens veiligheidsexperts wordt het grootste deel van de gestolen fondsen ingezet voor militaire doeleinden, inclusief het ontwikkelen van nucleaire wapens. De Lazarus Group blijft zo een belangrijke dreiging voor de wereldwijde cryptosector.
Wat betekent dit voor de crypto-industrie?
De impact van de Bybit hack is enorm. In vergelijking met 2024, is dit enkele incident bijna de helft van alle crypto diefstallen in 2024 bij elkaar. Het laat maar weer eens zien dat we niet blindelings op exchanges kunnen vertrouwen.
Daarnaast bevestigt het opnieuw de gouden regel in crypto: “Not your keys, not your crypto.” Hoewel erg geen consumenten gedupeerd zijn, had dit bij een nog grotere hack wel het geval kunnen zijn. Als een exchange dan insolvent wordt, is het einde verhaal voor je tokens.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Bybit-hack van $1,4 miljard onthult kwetsbaarheden in crypto-exchanges verscheen eerst op Newsbit.