Bybit-hack zet SafeWallet aan tot grote schoonmaak in beveiliging
De grootste cryptohack ooit zet de industrie op scherp
In februari werd de cryptomarkt opgeschrikt door een recorddiefstal: hackers stalen voor maar liefst 1,5 miljard dollar aan Ether (ETH) van crypto-exchange Bybit. Het was de grootste hack ooit in de sector. De aanval dreigde de markt te ontwrichten, maar dankzij een snelle, gecoördineerde reactie wist Bybit de situatie binnen enkele uren te stabiliseren.
Later onderzoek wees uit dat de hackers, vermoedelijk van de beruchte Noord-Koreaanse Lazarus Group, binnendrongen via SafeWallet een populair Ethereum-walletplatform dat wordt gebruikt door veel grote spelers. Ze wisten schadelijke code te plaatsen in de gebruikersinterface, waardoor Bybit’s beveiligde multisig-systeem per ongeluk een kwaadaardig smart contract goedkeurde.
Een smart contract is een stukje programmeercode op de blockchain dat automatisch transacties uitvoert zodra aan bepaalde voorwaarden wordt voldaan. In dit geval gebruikten de aanvallers het om miljoenen aan Ether weg te sluizen.
Wake-upcall voor SafeWallet
Voor SafeWallet was het een harde les. CEO Rahul Rumalla noemde het een “moment van bezinning” dat het team dwong om de hele beveiligingsarchitectuur opnieuw op te bouwen. Volgens hem was het probleem breder dan alleen technische zwaktes: veel gebruikers hebben geen idee wat ze precies ondertekenen wanneer ze transacties bevestigen.
“Veel mensen doen aan blind signing ze klikken gewoon op ‘signeren’ zonder te weten wat ze goedkeuren,” zei Rumalla.
“Dat begint bij bewustwording, educatie en duidelijke standaarden.”
SafeWallet besloot zijn beveiliging volledig te herstructureren, van het transactieproces tot de apparaten waarmee gebruikers ondertekenen. Ook kwamen er strengere controles op infrastructuur, naleving en audits.
De menselijke factor blijft het grootste risico
De Lazarus Group staat bekend als de gevaarlijkste hackerscollectie binnen de cryptowereld. Analisten schatten dat ze in 2025 meer dan 2 miljard dollar aan gestolen crypto op hun naam hebben staan. Hun succes komt vooral door social engineering het misbruiken van menselijke fouten.
“Deze aanvallers zitten in Telegramgroepen, in DAO-chats, ze solliciteren zelfs bij crypto-bedrijven,” waarschuwt Rumalla.
“Ze weten precies hoe ze mensen kunnen manipuleren.”
Toch bleef er één lichtpunt: SafeWallet’s kerncode en protocol bleken bestand tegen de aanval.
“De smart accounts waren goed getest en betrouwbaar. Dat gaf ons vertrouwen om de bovenliggende lagen te verbeteren,” aldus Rumalla.
Balans tussen gebruiksgemak en veiligheid
Zelf je crypto beheren (ook wel self-custody genoemd) betekent dat je zelf verantwoordelijk bent voor je fondsen zonder tussenkomst van een exchange. Maar dat brengt ook risico’s met zich mee. Volgens Rumalla ligt de uitdaging in het vinden van de juiste balans tussen gebruiksgemak en veiligheid.
“Vroeger moest je kiezen tussen makkelijk of veilig. Maar dat hoeft niet meer,” zegt hij.
“We bouwen aan oplossingen die het allebei zijn.”
Conclusie
De Bybit-hack was een harde waarschuwing voor de hele crypto-industrie: zelfs goed beveiligde platforms kunnen kwetsbaar zijn als menselijke fouten of slimme trucs in het spel zijn. SafeWallet gebruikt de ervaring nu om een veiliger, transparanter en gebruiksvriendelijker systeem te bouwen een stap die hopelijk andere bedrijven inspireert om hetzelfde te doen.
Veelgestelde vragen
Wat is SafeWallet?
SafeWallet is een Ethereum-platform waarmee gebruikers hun crypto kunnen beheren via smart accounts slimme contracten die transacties automatisch uitvoeren onder bepaalde voorwaarden.
Wie is de Lazarus Group?
De Lazarus Group is een Noord-Koreaans hackerscollectief dat bekendstaat om grootschalige aanvallen op cryptobedrijven. Ze combineren technische aanvallen met social engineering.
Wat betekent self-custody?
Self-custody betekent dat je zelf je crypto bewaart en beheert, zonder tussenkomst van een exchange. Dat geeft meer controle, maar ook meer verantwoordelijkheid.
