Grootste cryptodiefstal in de geschiedenis: Noord-Koreaanse hackers vallen Bybit-beurs aan

De cryptowereld wordt opgeschrikt door de grootste diefstal in de geschiedenis. Vrijdag hebben vermoedelijke Noord-Koreaanse hackers het cryptohandelsplatform Bybit aangevallen en Ethereum ter waarde van 1,46 miljard dollar gestolen. Ethereum is de op één na grootste cryptocurrency na Bitcoin.

De cybercriminelen kregen de controle over een bijbehorende portemonnee en brachten de inhoud over naar een onbekende locatie. Maandag waren de bezittingen nog steeds niet te traceren.

Bybit heeft ongeveer 60 miljoen klanten en is een van de grootste cryptobeurzen ter wereld. Nadat de hack bekend werd, volgde een exodus van het platform. Klanten vreesden voor hun stortingen en namen miljarden dollars aan cryptovaluta op. Volgens gegevens van Defillama daalden de activa op het platform met $ 5,6 miljard tot $ 11,2 miljard, wat neerkomt op opnames van meer dan $ 4 miljard na aftrek van de hack.

Het platform in Dubai liet zijn klanten echter weten dat hun cryptovaluta veilig waren. Ben Zhou, medeoprichter en CEO van de beurs, schreef op X: "Bybit is solvabel en als de verliezen van de hack niet worden gevonden, zijn alle activa van klanten 1:1 gedekt. ​​Wij kunnen de verliezen dekken." Zhou zei dat het platform in totaal 20 miljard dollar aan klanttegoeden beheert en alle verliezen zelf of via leningen van partners dekt.

Het lijkt erop dat Bybit deze belofte kan waarmaken. Volgens informatiedienst Lookonchain kon Bybit maandag een verlies van 1,4 miljard dollar compenseren en daarmee de saldi van klanten weer volledig dekken. Bybit heeft de afgelopen twee dagen haar fondsen weer opgebouwd door middel van leningen, grote stortingen en aankopen. Volgens Bybit zijn alle betalingsactiviteiten weer normaal.

Als dat waar is, verschillen de vluchtbewegingen van Bybit van die van cryptobeurs FTX eind 2022, toen niet-gedekte cryptoactiva leidden tot de implosie van het platform vanwege interne frauduleuze activiteiten. Bybit is het slachtoffer van een externe, criminele aanval, maar kon de liquiditeitssituatie snel genoeg stabiliseren. Klanten kunnen nog steeds bij hun tegoeden, een dodelijke bankrun is vooralsnog voorkomen.

De Bybit-hack is veruit de grootste cryptodiefstal. Dat het vertrouwen nog niet is hersteld, blijkt wel uit de prijs van het getroffen token, Ether. Hoewel de cryptomunt snel herstelde van de eerste verliezen nadat de hack bekend werd, daalde de prijs ervan maandag opnieuw.

Bovendien blijft de achtergrond onduidelijk. De blockchain-informatiedienst Elliptic schrijft de diefstal toe aan de Lazarus Group. Deze hackersgroep met banden met Noord-Korea zou sinds 2017 cryptovaluta ter waarde van meer dan 6 miljard dollar hebben gestolen. De laatste grote hack van de groep was die van het Ronin-netwerk in maart 2022. Het geld zou gebruikt zijn om het kernraketprogramma van Noord-Korea te financieren.

Volgens Elliptic hebben de hackers gestolen Ether ter waarde van miljoenen dollars witgewassen op verschillende platforms, om de crypto's voor financieringsdoeleinden te kunnen gebruiken; waaronder het geautomatiseerde crypto-uitwisselingsplatform eXch, dat weigerde deze illegale activiteiten te blokkeren, ondanks verzoeken hiertoe.

Volgens Bybit vond de aanval plaats tijdens een routinematige overdracht van tokens van een offline cold wallet naar een warm wallet die online is om de dagelijkse handel te verwerken. Cold wallets worden eigenlijk als veilig beschouwd omdat ze geen internetverbinding nodig hebben.

Ondertussen heeft Bybit een oproep gedaan om de verloren Ether-bezittingen te lokaliseren. Als beloning biedt het platform 10 procent van de teruggevonden activa aan, wat overeenkomt met een potentiële ‘vindersvergoeding’ van 140 miljoen dollar.