Onderzoek naar Bybit-hack: SafeWallet-lek leidde tot diefstal van $1,5 miljard aan Ethereum

Connect met Like-minded Crypto Enthusiasts! Connect op Discord!

Check onze Discord

Een forensisch onderzoek naar de recente Bybit-hack heeft uitgewezen dat een beveiligingslek bij SafeWallet de oorzaak was van de diefstal van maar liefst $1,5 miljard aan Ethereum (ETH). De aanval, die wordt toegeschreven aan de beruchte Lazarus Group uit Noord-Korea, is daarmee de grootste crypto-diefstal ooit.

Hoe de hack werd uitgevoerd

De aanval vond plaats op 21 februari 2025, toen hackers erin slaagden om 401.000 ETH te stelen. Dit gebeurde tijdens een routinematige overdracht van cryptofondsen van een ‘cold wallet’ (offline opslag) naar een ‘hot wallet’ (online opslag).

Uit forensisch onderzoek door Sygnia en Verichains blijkt dat hackers toegang kregen tot de inloggegevens van een ontwikkelaar van SafeWallet, een wallet-service die verbonden is met Bybit. Hierdoor konden zij de infrastructuur van SafeWallet binnendringen en gebruikers misleiden om een kwaadaardige transactie goed te keuren.

De aanval werd uitgevoerd via kwaadaardige JavaScript-code, die in SafeWallet’s Amazon Web Services (AWS) infrastructuur was geïnjecteerd. Dit gaf de hackers volledige controle over de wallets en transacties.

Bybit en SafeWallet nemen maatregelen

Zowel Bybit als SafeWallet hebben bevestigd dat de aanval niet direct op Bybit’s eigen systemen was gericht, maar volledig voortkwam uit het lek bij SafeWallet.

Om verdere schade te voorkomen, heeft SafeWallet:

• Alle infrastructuur opnieuw opgebouwd
• Alle inloggegevens gewijzigd
• Extra beveiligingsmaatregelen doorgevoerd om toekomstige aanvallen te voorkomen

Ondanks de enorme schade heeft Bybit snel gereageerd. De beurs heeft de tegoeden van gebruikers onmiddellijk aangevuld en kon op korte termijn blijven functioneren.

Om klantopnames te garanderen, leende Bybit 40.000 ETH van Bitget. Dit bedrag is inmiddels volledig terugbetaald. Volgens Bybit-CEO Ben Zhou is de beurs inmiddels weer 100% liquide en kunnen klanten zonder problemen over hun activa beschikken.

Bybit lanceert beloningsprogramma voor opsporing hackers

Om de gestolen fondsen terug te krijgen en de daders op te sporen, heeft Bybit een bountyprogramma gelanceerd.

• Beloning: 10% van het teruggewonnen bedrag
• Bij volledige recuperatie kan de beloning oplopen tot $140 miljoen
• Cybersecurity-experts en blockchain-analisten kunnen meedoen aan het opsporingsproces

Met dit initiatief hoopt Bybit de samenwerking te bevorderen tussen de cryptogemeenschap en beveiligingsexperts.

Lazarus Group opnieuw hoofdverdachte

Blockchain-analysebedrijven zoals Arkham Intelligence en Elliptic hebben de aanval toegeschreven aan de Lazarus Group, een Noord-Koreaanse hackersgroep die eerder verantwoordelijk was voor:

• De Ronin Network-hack ($625 miljoen, 2022)
• De Horizon Bridge-aanval ($100 miljoen, 2022)
• De Sony Pictures-hack (2014)

De groep financiert naar verluidt illegale programma’s van de Noord-Koreaanse overheid, waaronder wapenontwikkeling.

Impact op de cryptomarkt

De hack had direct invloed op de cryptomarkt. Ethereum daalde kortstondig in waarde, maar herstelde zich snel nadat Bybit zijn reserves had aangevuld.

Dit incident onderstreept opnieuw het belang van beveiligingsmaatregelen in de crypto-industrie. Zowel beurzen als wallet-aanbieders moeten hun systemen blijven verbeteren om gebruikers te beschermen tegen steeds geavanceerdere cyberaanvallen.

https://t.co/9zhPMCmGbB

— Safe.eth (@safe) February 26, 2025

Connect met Like-minded Crypto Enthusiasts! Connect op Discord!

Check onze Discord

Geef een reactie