gevorderd
3232
In februari 2025 vond de grootste crypto diefstal ooit plaats: Noord-Koreaanse hackers beroofden de crypto-exchange Bybit van maar liefst 1,5 miljard dollar aan Ethereum (ETH). Deze hack zorgde ervoor dat wereldwijd het aantal gestolen cryptocurrencies in de eerste helft van het jaar tot een record van maar liefst 2,17 miljard dollar steeg. Een bedrag waar Bybit dus zo’n 70 % aan bij heeft gedragen.
Analyse van de heist en recordhoogte van crypto crime
Het blockchainanalyse platform Chainalysis meldt dat dit incident het totale wereldwijde verlies aan cryptocurrencies in de eerste helft van 2025 drastisch heeft opgevoerd. Bybit is verantwoordelijk voor maar liefst 1,5 miljard dollar van deze som.
Volgens TRM Labs kwam de aanval via ongeautoriseerde toegang van cold‑wallet‑transacties, waarbij malware en phishing gebruikt zijn om controle over de wallets te krijgen. Binnen een tijdsbestek van slechts 48 uur werd er vervolgens meer dan 160 miljoen dollar verplaatst door cross‑chain bridges en meerdere tussen wallets, waardoor er een ongekende wasstraat werd gecreëerd om de herkomst te verdoezelen.
Impact op Bybit en de patronen van state‑sponsored hacking
Bybit, dat actief is sinds 2018 en inmiddels miljoenen gebruikers wereldwijd heeft, zal lang last houden van de gestolen kapitalen. Hoewel zij voldoende buffers hadden om het platform draaiende te houden, heeft het toch een flinke weerslag gehad op de financiële gezondheid. De FBI en andere diensten koppelen de hack aan Noord-Korea via een hackersgroep genaamd de Lazarus groep. Deze groep past al jaren soortgelijke technieken toe. Zo wisten zij eerder al succesvolle hacks uit te voeren op DMM Bitcoin, Atomic Wallet en de Ronin Bridge.
Hiermee werden honderden miljoenen dollars buitgemaakt. De hack onderstreept hoe Pyongyang lucratieve cybercriminaliteit strategisch inzet om sancties te omzeilen en vreemde valuta binnen te harken. Een groot deel van deze inkomsten zouden vervolgens worden ingezet om overheidsprogramma’s te financieren zoals nieuwe wapens en het nucleaire programma van Noord-Korea.
Vergelijking met vorige hacks en securitylessen
In historisch perspectief is 1,5 miljard dollar in één klap veel groter dan de 600 miljoen dollar uit de Ronin‑zaak in maart 2022, de 305 miljoen dollar bij DMM Bitcoin in 2024 en de 100 miljoen dollar bij Atomic Wallet in 2023. Consistente tactieken, zoals phishing, supply‑chain aanvallen en malware hebben de hackers flink geholpen.
De industrie heeft hier een aantal belangrijke lessen uit kunnen halen. Zo is het van groot belang om strengere procedures en transactie validaties in te zetten bij zogenaamde cold-wallets. Daarnaast moeten transacties met grote hoeveelheden cryptocurrencies beter gecontroleerd worden en is een samenwerking tussen crypto-exchanges en onderzoeksbedrijven zoals Chainalysis, TRM en de overheid geen overbodige luxe.
Wijzigingen op het gebied van reguleringen
Internationale toezichthouders, zoals de FBI, EU en FCA, reageren streng. In de Verenigde Staten heeft de FBI Noord-Korea’s Lazarus beschreven als een geavanceerde groep. In Europa waarschuwt de Financial Conduct Authority voor verhoogde risico’s in crypto‑investeringen. De toename van incidenten op onder andere supply‑chains versnelt de plannen voor verplichte toezicht voor handelsplatformen, producenten van cold‑wallets en bruggen tussen blockchains. Ook richt dit incident de aandacht op verplichte anti-witwasprotocollen zoals “Know-Your-Customer” (KYC) bij gedecentraliseerde platformen, ook wel DEX’s genoemd.
Herstel & inzichten voor de toekomst
Bybit kondigde een beloning aan om de gestolen activa op te sporen en te bevriezen. Blockchain‑speurders van onder andere Chainalysis en TRM zullen blijven zoeken, waardoor de verschillende wallets en transacties steeds beter te herleiden zijn. Onderzoekers verwachten dat zij met het gebruik van artificial intelligence (AI) transacties kunnen clusteren, waardoor er patronen zichtbaar zullen worden.
De kans op terugvinding van volledige 1,5 miljard dollar is klein, maar gedeeltelijke teruggave is niet ondenkbaar. Bybit zelf heeft ook een aantal maatregelen genomen, zoals verbeterde beveiligingsstandaarden en een uitgebreidere samenwerking met overheden.
De 1,5 miljard dollar hack van Bybit bewijst wederom dat Noord‑Korea’s tot veel meer in staat is dan reguliere criminelen. Daarnaast kunnen zij deze opbrengsten inzetten voor geopolitieke doelen. De aanval stokt niet alleen op de verloren bedragen, maar verscherpt ook de roep om strengere internationale regels op crypto platforms en DEX’s. Het laat zien dat beveiligingsmaatregelen niet optioneel zijn, maar een essentiële vereiste is voor gebruikers en platforms. Forensisch onderzoek, gecombineerd met internationale samenwerking, biedt weliswaar een sprankje hoop op gedeeltelijk herstel van gelden, maar de crypto wereld moet deze wake‑up call gebruiken om structureel te verbeteren.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
2M+
Maandelijkse lezers
20K+
Deskundige artikelen
200+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
