De cryptowereld werd vrijdag opgeschrikt door een enorme klap: Bybit, een van de grootste beurzen, verloor zo’n $1,4 miljard aan Ethereum (ETH) door een hack. Volgens blockchain-speurneus ZachXBT wijst alles naar de beruchte Noord-Koreaanse Lazarus Group. Zijn onderzoek, gedeeld op X, bracht testtransacties, verbonden wallets en gedetailleerde grafieken aan het licht, die Bybit nu gebruikt om de zaak verder uit te spitten. Maar hoe kon dit gebeuren, en wat betekent het voor de markt? Laten we de feiten op een rij zetten.
Hoe de aanval plaatsvond
De hack trof een cold wallet van Bybit – een opslag die offline hoort te zijn en dus extra veilig. Toch wisten de aanvallers 401.346 ETH buit te maken, met een waarde van $1,4 miljard. Arkham Intelligence, een blockchain-dataplatform, loofde 50.000 ARKM-tokens uit om de daders te identificeren. ZachXBT leverde het bewijs: forensische analyses en transactiepatronen linkten de aanval rechtstreeks aan de Lazarus Group. Rapporten tonen aan dat de gestolen ETH naar verschillende wallets werd versnipperd, waarbij al $200 miljoen aan stETH (gestakete Ether) via decentrale exchanges is verzilverd. Dit soort geraffineerde moves laat zien hoe vastberaden – en gevaarlijk – deze hackers zijn.
Bybit reageert: “Alles onder controle”
De CEO en medeoprichter van Bybit, Ben Zhou, sprong snel op X om de schade te beperken. Hij stelde het volgende:
“Bybit is solvabel, zelfs als dit hackverlies niet wordt terugverdiend. Alle activa van klanten zijn 1-op-1 gedekt, we kunnen het verlies dragen.”
Een ferme uitspraak, maar de community blijft verdeeld. Sommigen prijzen de transparantie, anderen vragen zich af hoe zo’n enorme som uit een cold wallet kon verdwijnen. Zhou benadrukt dat het om een eenmalige exploit ging en dat andere wallets onaangetast zijn. Toch blijft het stil rond de exacte details – een officieel statement met meer uitleg wordt nog verwacht.
Impact op de markt
De klap beperkt zich niet tot Bybit. Ethereum voelde de naschok direct: de Relative Strength Index (RSI) kelderde van 62,8 naar 51,6 in een paar uur, een teken dat kopers zich terugtrekken. De ETH-prijs zelf daalde met 4%, en ook Bitcoin en andere altcoins kregen een tik, waardoor de totale cryptomarktwaarde een deuk opliep. Hoewel de RSI nog boven de neutrale 50 ligt, hint deze dip op groeiende voorzichtigheid onder investeerders. Het laat zien hoe één grote hack de hele markt kan laten wankelen.
Lazarus Group: Een oude bekende
De Lazarus Group is geen nieuwkomer in dit spel. Deze Noord-Koreaanse bende, die volgens speculaties door de staat wordt gesteund om sancties te omzeilen, heeft een indrukwekkend cv. In maart 2022 roofden ze $625 miljoen van het Ronin Network (gekoppeld aan Axie Infinity). In juni dat jaar bevestigde de FBI een $100 miljoen-diefstal van Harmony’s Horizon-brug. En recent, in 2024, sloegen ze toe bij de Japanse DMM Bitcoin-beurs voor $300 miljoen. Hun methodes evolueren continu, en de Bybit-hack is het zoveelste bewijs dat ze weten hoe ze zwakke plekken moeten uitbuiten.
En hoe nu verder?
Deze aanval legt pijnlijk bloot hoe kwetsbaar de cryptomarkt nog steeds is, zelfs met zogenaamd veilige cold wallets. Het roept vragen op over de robuustheid van decentrale systemen en de noodzaak van strengere beveiliging. De VS, Japan en Zuid-Korea gaven in januari al een gezamenlijke waarschuwing over Noord-Koreaanse hackers en beloofden hun slagkracht te breken – maar voorlopig lijkt Lazarus weinig te merken van die druk.
Voor Bybit is de prioriteit nu duidelijkheid verschaffen en vertrouwen herstellen. Voor de markt als geheel is dit een wake-up call: zonder betere verdediging blijven zulke megahacks een risico.
Het bericht Noord-Koreaanse Lazarus Group verantwoordelijk voor Bybit-hack verscheen eerst op CryptoBenelux.