vrijdag 21 februari 2025 - door
Steven Anthonis
Bybit, een van de grootste crypto-exchanges ter wereld, is slachtoffer geworden van een grootschalige hack waarbij bijna $1,5 miljard aan Ethereum (ETH) werd buitgemaakt.
De aanval was bijzonder geavanceerd en maakte misbruik van een kwetsbaarheid in een multisig cold wallet-opstelling.
Volgens Bybit-CEO Ben Zhou werd de aanval zorgvuldig voorbereid en uitgevoerd op een moment dat de exchange haar cold wallets moest aanspreken. Elke twee à drie weken verplaatst Bybit een deel van haar ETH-reserves van cold storage naar hot wallets om liquiditeit op het platform te garanderen. Dit proces stond al vast, waardoor alle betrokken medewerkers wisten dat er een grote transactie zou plaatsvinden.
De hacker gebruikte een nagemaakte gebruikersinterface van Safe, een populaire multisig-walletoplossing. Hierdoor zagen de ondertekenaars de juiste adressen op hun scherm, terwijl op de achtergrond een gemanipuleerde transactie werd goedgekeurd. Op die manier kon de aanvaller de onderliggende smart contracts aanpassen en vervolgens de cold wallet volledig leegtrekken.
Bybit bevestigde dat ongeveer 70% van al hun beheerde ETH-reserves in deze cold wallet zat en volledig werd gestolen.
Gezien de aanvalsmethode wordt ook onderzocht of er een kwetsbaarheid in Safe's infrastructuur zat. Als de hacker bijvoorbeeld toegang had tot een server van Safe, zou dat betekenen dat andere exchanges en gebruikers die dezelfde multisig-oplossing gebruiken, ook risico lopen. Voorlopig zijn er echter geen directe aanwijzingen dat Safe zelf gehackt is.
Bybit benadrukt dat het over $16 miljard aan reserves beschikt en dat gebruikers geen financiële schade zullen lijden. Wel is er niet voldoende ETH in reserve, waardoor het platform samenwerkt met andere exchanges om een overbruggingskrediet te verkrijgen. Hierdoor kunnen klanten hun ETH-opnames alsnog uitvoeren.
Toch leidt het nieuws tot paniek onder gebruikers, die massaal hun tegoeden opnemen. Dit wordt vaak een "run on the bank" genoemd. Bybit zegt echter dat opnames gewoon doorgaan en dat er geen plannen zijn om withdrawals te pauzeren.
"We werken non-stop aan het verwerken van alle uitbetalingen en blijven transparant naar onze gebruikers toe," aldus Bybit.
Ondanks deze geruststellingen blijft de schaduw van FTX’s ondergang in 2022 hangen. Veel investeerders herinneren zich hoe die exchange een liquiditeitsprobleem ontkende - tot het te laat was. In tegenstelling tot FTX communiceert Bybit wel erg transparant met zelfs livestreams op X waarin veel vragen beantwoord worden.
Omdat alle transacties op de blockchain transparant zijn, staat de hacker nu voor een groot probleem:
✅ Centrale exchanges blokkeren verdachte adressen → Deposits afkomstig van de hack zullen worden geblokkeerd.
✅ Stablecoin-uitgevers zoals USDT en USDC kunnen wallets bevriezen → Gekende adressen van de hacker worden geblokkeerd.
Enkele opties die overblijven voor de hacker zijn:
Het is dus nog afwachten of de gestolen fondsen uiteindelijk gelinkt kunnen worden aan een identiteit, of dat ze grotendeels voorgoed verdwijnen in de anonimiteit van het dark web.
Deze aanval toont opnieuw aan dat zelfs grote spelers zoals Bybit niet immuun zijn voor hacks, ondanks strenge beveiligingsmaatregelen. Het incident roept vragen op over de veiligheid van multisig-wallets, vooral als hackers in staat zijn zowel de software als de menselijke factor te manipuleren.
Voor crypto-gebruikers is het een herinnering aan het belang van self custody - "not your keys, not your coins." Exchanges zijn uiteraard een doelwit om gehackt te worden, maar als niemand weet dat jij crypto bezit dan is een persoonlijke hardware-wallet de veiligste manier om cryptomunten te bewaren. Lees hier meer over de NGRAVE cold wallet.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".
