Noord-Koreaanse hackers plunderen Bybit: grootste crypto-hack ooit

De Noord-Koreaanse hackersgroep Lazarus Group zit achter de gigantische $1,46 miljard hack op Bybit. Blockchain-onderzoeker ZachXBT wist de daders te traceren en ontving een beloning van 50.000 ARKM, een bounty uitgeloofd door Arkham Intelligence.

Een recordbrekende diefstal

Volgens beveiligingsbedrijf Blockaid is dit de grootste hack op een crypto-exchange ooit. De aanvallers maakten vooral gestakete Ethereum (ETH) en andere ERC-20 tokens buit. ZachXBT gebruikte on-chain data om de route van de gestolen fondsen te volgen en legde zo de link met Lazarus Group.

Ondanks de klap voor Bybit kunnen gebruikers nog steeds zonder problemen opnemen. De cold wallets van het platform zijn onaangetast, en Bybit heeft ruim $20 miljard aan activa in beheer, waardoor een liquiditeitscrisis onwaarschijnlijk lijkt.

Crypto-community schiet te hulp

De hack riep veel reacties op vanuit de crypto-wereld. Tron-oprichter Justin Sun gaf aan dat zijn team helpt met het traceren van de fondsen. OKX zette zijn beveiligingsteam in om Bybit te ondersteunen, en KuCoin sprak openlijk steun uit voor Bybit en CEO Ben Zhou.

KuCoin benadrukte dat het beveiligen van crypto een gezamenlijke verantwoordelijkheid is. Samenwerking tussen exchanges is volgens hen essentieel om cybercriminaliteit te bestrijden.

“Dit is geen FTX 2.0”

Sommige experts riepen op om geen FUD (Fear, Uncertainty & Doubt) te verspreiden. Coinbase-directeur Conor Grogan wees erop dat dit géén nieuwe FTX-ramp is:

“Bybit is goed gekapitaliseerd, hun cold wallets zijn intact en uitbetalingen verlopen soepel. Dit is geen liquiditeitsprobleem.”

Ook Stani Kulechov, oprichter van Aave, dat eerder zelf werd gehackt, reageerde op het nieuws.

Hoe zorg je dat jouw crypto veilig blijft?

De hack laat opnieuw zien hoe belangrijk goede beveiliging is. Experts adviseren gebruikers om:

• Multisignature wallets te gebruiken voor extra bescherming
• Een hardware wallet als ondertekenaar in te stellen
• Sterke, unieke wachtwoorden te kiezen en twee-factor authenticatie (2FA) te activeren
• Transacties vooraf te simuleren via platforms zoals Tenderly

Exchanges zoals KuCoin dringen er bij gebruikers op aan om deze beveiligingsmaatregelen serieus te nemen.

Conclusie

De aanval op Bybit is een pijnlijke herinnering aan de risico’s van crypto. Maar het laat ook zien hoe de community samenwerkt om hackers te bestrijden. Terwijl Lazarus Group blijft toeslaan, bewijst blockchain-analyse dat gestolen crypto niet zomaar verdwijnt.