Een hacker wist binnen tien dagen $1,4 miljard aan crypto te laten verdwijnen na de grootste hack in de geschiedenis van Bybit. Toch denken experts dat een klein deel nog te redden is.

De grootste crypto-roof ooit

Op 21 februari werd Bybit getroffen door een gigantische hack. In totaal werd 500.000 Ether (ETH) gestolen, samen met andere tokens zoals liquid-staked Ether (stETH) en Mantle Staked ETH (mETH). Dit maakt het de grootste crypto-diefstal ooit.

Wat volgde, was een razendsnelle operatie. De hacker sluisde de buit in slechts tien dagen door via THORChain, een gedecentraliseerd platform waarmee crypto over verschillende blockchains verplaatst kan worden. Volgens blockchain-analysebedrijf Lookonchain is het volledige bedrag inmiddels witgewassen.

Noord-Korea achter de aanval?

Onderzoekers van onder andere Arkham Intelligence vermoeden dat de aanval het werk is van de Lazarus Group, een hackerscollectief uit Noord-Korea. Dit zou aansluiten bij eerdere hacks waarmee Noord-Korea naar verluidt geld inzamelt voor zijn nucleaire programma.

Eerder dit jaar voerde Zuid-Korea al sancties door tegen 15 Noord-Koreaanse personen die betrokken zouden zijn bij cybercriminaliteit en crypto-diefstal.

Kunnen de fondsen nog worden opgespoord?

Ondanks dat het geld is verstopt via verschillende technieken, is een deel mogelijk nog terug te vinden. Deddy Lavid, CEO van blockchain-securitybedrijf Cyvers, ziet kansen:

“Door on-chain analyse en samenwerking met exchanges en toezichthouders kunnen sommige tegoeden alsnog bevroren worden. Maar hoe langer je wacht, hoe kleiner die kans wordt.”

Bybit-CEO Ben Zhou bevestigde op 4 maart dat 77% van de fondsen nog te volgen is. Toch is ongeveer $280 miljoen compleet verdwenen, en slechts 3% is tot nu toe bevroren.

Bybit neemt maatregelen en werkt aan beveiliging

Bybit heeft snel gehandeld om klanten te beschermen. Slechts drie dagen na de hack, op 24 februari, had de exchange het volledige bedrag van $1,4 miljard al vervangen. Klanten konden zonder problemen blijven opnemen.

Tegelijkertijd werken crypto-securitybedrijven aan betere bescherming tegen dit soort aanvallen. Een nieuwe technologie, offchain-transactievalidatie, zou 99% van alle crypto-hacks kunnen voorkomen. Hierbij worden transacties eerst gesimuleerd en gecontroleerd voordat ze op de blockchain worden uitgevoerd. Dit zou het vrijwel onmogelijk maken om gestolen fondsen snel te laten verdwijnen.