Nieuws

(Advertentie)

De grootste cryptohack van Bybit ter waarde van $ 1.4 miljard: hoe het gebeurde en wat er nu gaat gebeuren

keten

Volgens berichten was de hack gericht op de hot en cold wallets van Bybit, wat tot zorgen leidde over de veiligheid van de exchange.

Soumen Datta

24 februari 2025

(Advertentie)

Inhoudsopgave

Hoe de hack plaatsvondOnmiddellijke nasleep: paniek en ontwenningsverschijnselenWie zit er achter de aanval? De Lazarus Group ConnectionBybit-hacker verplaatst $106 miljoen in ETHHoe andere cryptobeurzen reageerdenWat staat Bybit te wachten? Herstel en juridische stappenThe Bigger Picture

Op 21 februari 2025 kondigde Bybit, een van 's werelds toonaangevende cryptocurrency-beurzen, leed een ongekende inbreuk op de beveiliging. 

Hackers stalen digitale activa ter waarde van ongeveer 1.4 miljard dollar. Het is de grootste cryptovalutaroof in de geschiedenis.

Hoe de hack plaatsvond

De aanval was gericht op de cold wallet van Bybit: een veilige offline opslag waarmee gebruikers hun tegoeden kunnen beschermen tegen online bedreigingen. 

 

Think meldtmaakten hackers misbruik van kwetsbaarheden tijdens een routinematige overdracht van Ethereum (ETH) van de koude portemonnee van Bybit naar een warme portemonnee die voor dagelijkse transacties wordt gebruikt.

 

Zo slaagden ze erin het geld te stelen:

  • Exploiteren van een overdrachtsproces:De hackers kregen toegang tot het cold wallet-ondertekeningsmechanisme van Bybit, waardoor ze transactiegegevens ongemerkt konden wijzigen.

  • Manipuleren van slimme contracten: Bybits systeem toonde een legitiem adres, maar de onderliggende contractlogica was gemanipuleerd. Hierdoor kon het geld worden omgeleid naar het adres van de hacker.

  • Snelle fondsomleiding:De gestolen ETH werd snel overgemaakt naar meerdere wallets en witgewassen met behulp van verschillende protocollen, waardoor het moeilijk te traceren was.

    Veelbelovende projecten...

    (Advertentie)

    Pup BNBASXLido FinanciënPup BNBASXLido FinanciënPup BNBASXLido Financiën
    Artikel gaat verder...

Onmiddellijke nasleep: paniek en ontwenningsverschijnselen

De omvang van de aanval was zo groot dat er paniek ontstond onder Bybit-gebruikers. Meer dan 350,000 klanten haastten zich om hun tegoeden op te nemen uit angst voor verdere beveiligingslekken. Desondanks verzekerde Bybit gebruikers dat hun tegoeden veilig bleven.

 

De CEO van Bybit, Ben Zhou, zei snel: aangesproken de situatie:

Bybit is solvabel, zelfs als dit verlies door de hack niet wordt goedgemaakt. Alle activa van de klant zijn 1:1 gedekt en wij kunnen het verlies dekken.

Deze verklaring stelde investeerders gerust, aangezien Bybit meer dan $ 20 miljard aan klanttegoeden beheert. Het bedrijf heeft ook overbruggingsleningen afgesloten om potentiële verliezen te dekken en ervoor gezorgd dat opnameverzoeken onmiddellijk werden gehonoreerd.

Wie zit er achter de aanval? De Lazarus Group Connection

Blockchain-speurneus Zach XBT en Blockchain-analysebedrijven Arkham-intelligentie en Elliptic waren direct betrokken bij het opsporen van de gestolen activa. Hun bevindingen wijzen naar de beruchte Lazarus Group, een door de Noord-Koreaanse staat gesponsorde hackersorganisatie die bekendstaat om zijn geavanceerde cyberaanvallen op cryptovalutaplatforms.

Waarom is Lazarus Group een hoofdverdachte?

  • Eerdere aanvallen: De groep wordt in verband gebracht met grote crypto-overvallen, waaronder de hacks van Ronin Bridge ($625 miljoen) en Horizon Bridge ($100 miljoen).

  • Gebruikte tactieken: Het manipuleren van slimme contracten en het snel verplaatsen van fondsen komen overeen met de eerdere aanvalspatronen van de Lazarus Group.

  • Politiek motief: Noord-Korea wordt ervan beschuldigd gestolen cryptovaluta te gebruiken om zijn kernwapenprogramma te financieren.

  • De gestolen Ethereum werd snel over meerdere wallets verdeeld en omgezet via gedecentraliseerde exchanges, waardoor het extreem moeilijk was om terug te vinden. Deskundigen waarschuwen dat zonder tussenkomst het grootste deel van deze fondsen permanent verloren zou kunnen gaan.

Bybit-hacker verplaatst $106 miljoen in ETH

Think Zach XBTBybit-hackers hebben meerdere adressen gebruikt om 37,900 ETH ($106 miljoen) te ruilen voor BTC en andere activa via Chainflip, THORChain, LiFi, DLN en eXch. De wallet van de hacker bevat nog steeds 461,491 ETH ($1.29 miljard), terwijl het totale gestolen bedrag 499,395 ETH ($1.4 miljard) bedraagt.

 

eXch, een non-KYC-muntmixer die bekendstaat om zijn banden met Noord-Koreaanse hackers, heeft Bybits verzoek om medewerking afgewezen. SlowMist meldde dat eXch betrokken is geweest bij meerdere beveiligingsinbreuken, waardoor beveiligingspersoneel in de sector kwetsbaar is geworden. Het bedrijf drong er bij platforms op aan de risicobeheersing op fondsen die aan eXch zijn gelinkt, te versterken.

 

In reactie op beschuldigingen van witwassen van geld uit de Bybit-hack, eXch beweerde onschuld en beloofde de opbrengst te doneren aan open-source privacy- en beveiligingsinitiatieven binnen en buiten de cryptowereld.

 

Ondertussen meldt geven aan dat de Bybit-uitbuiter geld witwast via meme-tokens. Adres 5STkQy...95T7Cq heeft 60 SOL overgemaakt naar 9Gu8v6...aAdqWS, dat vervolgens een token genaamd QinShihuang (voorraad van 500,000) lanceerde. De token is al voor meer dan $ 26 miljoen verhandeld.

Hoe andere cryptobeurzen reageerden

De bredere cryptogemeenschap sprong snel bij om Bybit te steunen. Binance en Bitget maakten respectievelijk 50,000 ETH en 40,000 ETH over om in de liquiditeitsbehoefte te voorzien. Ondertussen beloofde HTX (Huobi-medeoprichter Du Jun persoonlijk 10,000 ETH).

 

Daarnaast heeft Tether (de uitgever van USDT) direct actie ondernomen door $ 181,000 USDT te bevriezen dat gekoppeld is aan de hackers. Hierdoor konden zij niet langer een klein deel van de gestolen fondsen witwassen.

Bybit heeft al verschillende maatregelen genomen om de gestolen gelden terug te krijgen en de beveiliging te verbeteren:

  • de uitwisseling zei Het werkt samen met wetshandhavingsinstanties om de hackers op te sporen en te proberen geld terug te vorderen.

  • ByBit bood ook een $ 140 miljoen premie—10% van het gestolen bedrag—voor iedereen die helpt de verloren bezittingen terug te vinden.

  • De beurs is bezig met het upgraden van de architectuur van haar cold wallet, het verbeteren van de multi-sig-beveiliging en het implementeren van realtime monitoring om toekomstige inbreuken te voorkomen.

  • Hoewel Bybit operationeel blijft, wordt verwacht dat de regelgevende controle zal toenemen, met name in Singapore, waar het hoofdkantoor is gevestigd.

  • Wereldwijde autoriteiten, waaronder de FBI en Chainalysis, blijven de gestolen fondsen volgen.

Ondertussen bevestigde Ben Zhou, CEO van Bybit, dat de beurs de 1.4 miljard dollar aan Ether die op 21 februari werd gestolen, volledig heeft vervangen.

Ben Zhou bepaald

Bybit heeft de ETH-kloof al volledig gedicht. Binnenkort wordt een nieuw gecontroleerd POR-rapport gepubliceerd waaruit blijkt dat Bybit weer 100% 1:1 is op de activa van klanten via de Merkle Tree. On-chain data toont aan dat Bybit meer dan 400,000 ETH heeft verkregen via OTC-aankopen en leningen.

The Bigger Picture

De hack van Bybit roept ernstige vragen op over de veiligheid van zelfs de meest geavanceerde cryptovalutaplatforms. Ondanks Bybits robuuste beveiligingsmaatregelen slaagden hackers erin hun systeem te hacken en een recordbedrag te stelen.

 

Belangrijkste aandachtspunten voor cryptobeurzen op het gebied van beveiliging:

  • Cold Wallets zijn niet onkwetsbaar – De veronderstelling dat offline opslag volledig veilig is, wordt nu in twijfel getrokken.

  • Het ondertekenen van transacties vereist betere beveiliging – De hackers hebben het ondertekeningsmechanisme gemanipuleerd, wat aantoont dat er behoefte is aan veiligere authenticatiesystemen met meerdere handtekeningen en biometrische authenticatie.

  • Realtime blockchain-bewaking is cruciaal: als ongeautoriseerde geldbewegingen eerder waren gedetecteerd, had het verlies geminimaliseerd kunnen worden.

  • Risico's van Decentralized Finance (DeFi) – De gestolen fondsen werden snel witgewassen via DeFi-platforms, wat aantoont hoe hackers misbruik maken van gedecentraliseerde protocollen.

Disclaimer

Disclaimer: De standpunten in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van BSCN. De informatie in dit artikel is uitsluitend bedoeld voor educatieve en entertainmentdoeleinden en mag niet worden opgevat als beleggingsadvies of advies van welke aard dan ook. BSCN aanvaardt geen verantwoordelijkheid voor beleggingsbeslissingen die worden genomen op basis van de informatie in dit artikel. Als u van mening bent dat het artikel moet worden gewijzigd, kunt u contact opnemen met het BSCN-team via e-mail: [e-mail beveiligd].

Auteur

Soumen Datta

Soumen is sinds 2020 crypto-onderzoeker en heeft een master in de natuurkunde. Zijn schrijfsels en onderzoek zijn gepubliceerd in publicaties zoals CryptoSlate en DailyCoin, evenals BSCN. Zijn aandachtsgebieden zijn onder andere Bitcoin, DeFi en veelbelovende altcoins zoals Ethereum, Solana, XRP en Chainlink. Hij combineert analytische diepgang met journalistieke helderheid om zowel nieuwkomers als ervaren cryptolezers inzichten te bieden.

(Advertentie)

Latest News

6u : 27m geleden

TEL toont aanhoudende kracht in november ondanks marktbrede zwakte

December 5, 2025

Wat is Binance Academy: Onderzoek naar de hub voor gratis crypto- en blockchainonderwijs

December 5, 2025

Sui Network-updates: een blik op nieuwe producten, groei en ecosysteemactiviteit

December 5, 2025

Migratie-update voor gebruikers van Ice Open Network-problemen: wat het betekent en de volgende stappen voor ICE-houders

December 5, 2025

Wat is Binance Junior en hoe werkt het?

December 5, 2025

Bitget Wallet biedt Google en Apple Login met 'hardware-level'-beveiliging

December 5, 2025

Taiko COO over wat Fusaka werkelijk betekent voor Ethereum

December 5, 2025

Solana en Base bewegen richting gedeelde liquiditeit via Chainlink CCIP

(Advertentie)

Laatste Crypto-nieuws

Blijf op de hoogte van het laatste cryptonieuws en evenementen

Bekijk allesRechts

Schrijf je in op onze nieuwsbrief

Meld u aan voor de allerbeste tutorials en het laatste Web3-nieuws.

Schrijf je hier in!
BSCN

BSCN

BSCN RSS-feed

BSCN is dé plek voor alles wat met crypto en blockchain te maken heeft. Ontdek het laatste nieuws over cryptovaluta, marktanalyses en -onderzoek, met informatie over Bitcoin, Ethereum, altcoins, memecoins en alles daartussenin.

Nieuws

BitcoinEthereumSolanaBNBPI-netwerkAltcoinsmemecoins

Over Ons

Contact opnemenOver onsPrivacybeleidAlgemene voorwaarden

© 2025 BSCN. Alle rechten voorbehouden.