$1.5 miljard gestolen, geen gebruiker die het merkte: Hoe Bybit de grootste hack ooit overleefde

$1.5 miljard. Weg. In 1 transactie.

De grootste crypto-hack ooit. Groter dan Mt. Gox. Groter dan Ronin. En het overkwam niet een of andere obscure DeFi protocol. Het overkwam Bybit, de op één na grootste exchange ter wereld.

Dat was februari 2025. Nu, bijna een jaar later, draait Bybit alsof er niets gebeurd is. $1.5 biljoen aan handelsvolume in 2025. Marktaandeel hersteld. Geen enkele gebruiker die geld kwijtraakte.

Hoe overleef je zoiets?

Key takeaways

• Reserves volledig aangevuld binnen 72 uur via noodfinanciering
• Gebruikers verloren niets, platform absorbeerde het verlies
• Lazarus Group (Noord-Korea) verantwoordelijk, meeste funds niet teruggehaald

Wat er gebeurde: De anatomie van de grootste crypto-hack

Op 21 februari 2025 voerde Bybit een routine transfer uit van een cold wallet naar een hot wallet. Multisig beveiliging. Alles volgens protocol.

Behalve dat de hackers al binnen waren.

De aanval was geen brute force. De hackers hadden Safe{Wallet}’s interface geïnfiltreerd via malicious JavaScript, waarschijnlijk door een developer machine te compromisen. Toen de multisig signers de transactie goedkeurden, zagen ze legitieme details op hun scherm. Maar wat ze ondertekenden was een malicious contract dat sweep functies toevoegde.

Het resultaat: ~401.000 ETH ($1.12 miljard), plus stETH ($253 miljoen), cmETH ($44 miljoen), en mETH ($23 miljoen). Alles verdwenen naar 40-50 wallets, daarna gelaundered via DEXs, mixers, cross-chain bridges, en P2P conversions naar Bitcoin.

De dader? De Lazarus Group, gelinkt aan Noord-Korea. Dezelfde groep achter Ronin, Horizon, en talloze andere crypto-heists. Volgens Elliptic was 20% van de funds binnen een maand “gone dark”.

Het herstel: 72 uur om $1.5 miljard te vervangen

Dit is waar het verhaal interessant wordt.

Bybit detecteerde de hack snel en CEO Ben Zhou ging direct naar X met volledige transparantie. Geen ontkenning, geen vertragingstactieken. De boodschap was helder: één wallet gecompromitteerd, alle andere wallets veilig, gebruikersfunds gedekt.

Binnen 72 uur was de reserve volledig aangevuld. Galaxy Digital, FalconX, Wintermute en andere partners verstrekten emergency funding en leningen. ~447.000 ETH equivalent werd toegevoegd. Bybit bleef solvent met 1:1 backing van alle client assets.

De operaties herstelden nog sneller. Deposits en withdrawals waren binnen 12-24 uur weer normaal. Geen gebruiker verloor geld. Het platform absorbeerde het volledige verlies.

Tijdlijn Actie:

• 21 feb 2025: Hack gedetecteerd, CEO communiceert op X
• 21-22 feb: Withdrawals vertraagd voor onderzoek
• 22-23 feb: Deposits/withdrawals hersteld
• 24 feb: Reserves volledig aangevuld ($1.5B+)
• Juli 2025: Griekenland bevriest deel van gestolen funds
• Eind 2025: Marktaandeel hersteld, $1.5T volume

Van de gestolen funds is slechts een fractie teruggehaald. ~$50 miljoen werd early getracked. Griekenland bevroor in juli 2025 een deel, de eerste crypto-seizure in dat land ooit. Bybit lanceerde een bounty programma met tot 10% reward ($140-150 miljoen potentieel). Maar het merendeel van de funds is gelaundered en waarschijnlijk permanent verloren.

Welke crypto nu kopen?

Wil jij weten welke crypto nu goed is om te kopen? Lees onze handige gids!

Welke crypto nu kopen? De cryptomarkt staat in onder druk door geopolitieke spanningen en macro-onzekerheid. Veel coins noteren ver onder hun all-time high. Maar eén vraag blijft terugkomen: welke crypto moet je nu kopen? In deze analyse bespreken we de cryptomunten die in het verschil kunnen maken, niet op hype, maar op potentie voor winst… Lees verder $1.5 miljard gestolen, geen gebruiker die het merkte: Hoe Bybit de grootste hack ooit overleefde

Gebruikersvertrouwen: Van paniek naar herstel

De eerste dagen waren chaotisch. $5-6 miljard aan withdrawals stroomde uit het platform. Het spot trading aandeel kelderde van ~11% naar ~4%. Sommige gebruikers rapporteerden tijdelijke account freezes.

Maar de paniek was vrij kortdurend.

De snelle transparantie, de solvabiliteitsgaranties, en het feit dat geen enkele gebruiker geld verloor, stabiliseerden het sentiment. Er was geen mass exodus gelukkig. De app ratings bleven hoog (4.7/5 in sommige stores). En tegen het einde van 2025 was Bybit terug op 8.1% globaal marktaandeel, de tweede positie onder exchanges.

Lessen voor de sector

De Bybit hack onthulde kwetsbaarheden die de hele industrie raken.

Blind signing is gevaarlijk. De multisig signers zagen legitieme transactiedetails maar ondertekenden iets anders. Hardware wallets en multisig zijn niet genoeg als de UI gecompromitteerd is. De sector moet naar verifiable transaction displays en MPC wallets die dit risico elimineren.

Supply-chain attacks zijn reëel. De hackers kwamen niet binnen via Bybit’s eigen systemen, maar via Safe{Wallet}. Third-party dependencies zijn aanvalsvectoren. Audits, device security, en least-privilege access zijn essentieel.

Reserves en response bepalen overleving. Bybit overleefde omdat ze de financiële buffer hadden om $1.5 miljard te absorberen. Kleinere exchanges hadden dit niet overleefd. Treasury reserves, insurance-achtige structuren, en pre-arranged credit lines zijn niet optioneel voor grote platforms.

State actors zijn een permanente dreiging. De Lazarus Group opereert met de middelen van een natiestaat. Ze zijn geduldig, sophisticated, en hebben geen jurisdictie die ze kan stoppen. Internationale law enforcement samenwerking is nodig, maar de realiteit is dat de meeste gestolen funds nooit terugkomen.

Self-custody blijft relevant. Voor gebruikers die geen tegenpartijrisico willen, is de les helder. CEXs kunnen gehackt worden. Zelfs de beste. De enige manier om dat risico te elimineren is self-custody, met alle complexiteit die daarbij hoort.

Wat dit betekent

Bybit’s herstel is indrukwekkend. Ze verloren $1.5 miljard en draaien een jaar later alsof het nooit gebeurd is. Dat zegt iets over hun financiële positie en crisis management.

Maar het zegt ook iets over de markt. Traders prioriteren liquiditeit en features boven security history. Zolang hun funds veilig zijn en de spreads tight, blijven ze. Het collectieve geheugen in crypto is dus kort.

De gestolen funds zijn grotendeels weg. Noord-Korea financiert waarschijnlijk hun programma’s met Bybit’s ETH. Dat is de oncomfortabele realiteit van crypto: de technologie is permissionless, ook voor state-sponsored hackers.

Voor exchanges is de les dat security nooit “af” is. Voor gebruikers is de les dat CEXs risico’s dragen die je niet kunt zien tot het te laat is. En voor de sector als geheel is dit een reminder dat de grootste hack ooit niet het einde was, maar waarschijnlijk niet de laatste zal zijn.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie