De recente hack bij Bybit was niet zomaar een aanval. Cybercriminelen wisten via een kwetsbaarheid in SafeWallet maar liefst $1,4 miljard aan Ether (ETH) buit te maken. Uit onderzoek blijkt dat de beruchte Noord-Koreaanse Lazarus Group achter de aanval zat.

Hoe kon dit gebeuren?

Volgens beveiligingsbedrijven Sygnia en Verichains wisten hackers toegang te krijgen tot de infrastructuur van SafeWallet. Dit gebeurde via een geïnfecteerde JavaScript-code op de servers van Amazon Web Services (AWS). De aanvallers konden hierdoor ondertekenaars misleiden en een schadelijke transactie laten goedkeuren.

SafeWallet heeft inmiddels alle systemen opnieuw opgebouwd en beveiligingsmaatregelen aangescherpt. Bybit zelf werd niet direct getroffen, maar de gevolgen waren gigantisch.

De grootste crypto-hack ooit

De aanval op 21 februari is nu officieel de grootste crypto-hack in de geschiedenis. Ter vergelijking: de Ronin Network-hack in 2022 en de Poly Network-hack in 2021 waren aanzienlijk kleiner. Volgens data van Cyvers kwam maar liefst 60% van alle gestolen cryptofondsen in het afgelopen jaar uit deze ene aanval.

Bybit herstelt snel, maar vertrouwen krijgt een klap

Ondanks de schade handelde Bybit snel. De exchange vulde de tegoeden van klanten direct aan en bleef zonder grote onderbrekingen draaien. Om alle opnames te kunnen verwerken, leende Bybit tijdelijk 40.000 ETH van Bitget. Die lening is inmiddels terugbetaald.

Bybit-CEO Ben Zhou liet weten dat de exchange weer “100% volledig gedekt” is en dat alle klanttegoeden veilig zijn. Toch heeft de hack impact gehad: het vertrouwen in de markt is aangetast en Ether en andere cryptomunten kregen een klap.