
De Noord-Koreaanse Lazarus Group heeft de $1,5 miljard aan Ethereum die is gestolen van Bybit volledig witgewassen, met behulp van cryptomixers en gedecentraliseerde exchanges om de fondsen te verdoezelen. Het witwasproces, dat in slechts 10 dagen werd voltooid, heeft nieuwe zorgen gewekt over de kwetsbaarheid van DeFi voor illegale financiering en de uitdagingen van het terughalen van gestolen crypto.
Lazarus Group’s $1,5B witwasoperatie
De Bybit hack, die plaatsvond op 21 februari, resulteerde in de diefstal van 499.000 ETH. Volgens on-chain gegevens van EmberCN stapte Lazarus snel over op de gestolen fondsen, gebruikmakend van een combinatie van cryptomixers en DEX’en.
- Lazarus gebruikte vooral THORChain voor het witwassen van geld
- De hackers gebruikten gedecentraliseerde platforms om gecentraliseerde tracking te vermijden
- $1,5 miljard aan Ethereum werd binnen 10 dagen volledig witgewassen.
Bybit’s premiejacht: Een race tegen de klok
Ondanks de enorme witwaspoging vecht Bybit terug. CEO Ben Zhou heeft een premieprogramma van $140 miljoen aangekondigd om de gestolen activa op te sporen.
- Bybit beweert dat 77% van de gestolen fondsen traceerbaar blijven.
- 83% van het geld is omgezet naar Bitcoin en verdeeld over 6.954 portemonnees.
- Het premieprogramma biedt 5% beloningen voor iedereen die helpt bij het terugvinden van de gestolen tegoeden
Zhou introduceerde ook het “HackBounty programma”, dat de verdediging van de hele sector tegen cyberbedreigingen wil versterken. “We zullen niet stoppen totdat Lazarus of slechte actoren in de industrie zijn uitgeschakeld,” verklaarde Zhou.
https://twitter.com/BSCNheadlines/status/1896847247255691768
Hoe de Bybit hack gebeurde
Intern onderzoek wees uit dat Lazarus misbruik maakte van kwetsbaarheden in de cloud-infrastructuur van Bybit.
- Hackers brachten SafeWallet, een service gehost op AWS S3 en CloudFront, in gevaar.
- Kwaadaardige code werd in het systeem geïnjecteerd, waardoor ongeautoriseerde overschrijvingen mogelijk werden.
- $1,5 miljard in ETH en stETH werd omgeleid naar een privé portemonnee die werd gecontroleerd door Lazarus.
Experts waarschuwen dat deze aanval de voortdurende zwakheden in gecentraliseerde en cloud-gebaseerde crypto-opslagsystemen benadrukt, die een belangrijk doelwit blijven voor door de staat gesponsorde hackers.

Wil jij weten welke crypto nu goed is om te kopen? Lees onze handige gids!
Wat dit betekent voor cryptobeveiliging
De Bybit hack heeft opnieuw alarm geslagen over de rol van DeFi in het witwassen van geld. Terwijl gecentraliseerde exchanges strikte KYC- en anti-witwasmaatregelen (AML) implementeren, hebben DeFi-platforms zoals THORChain en Chainflip onvoldoende waarborgen, waardoor ze aantrekkelijk zijn voor illegale activiteiten.
- Sommige DeFi-protocollen overwegen nu sterkere beveiligingscontroles
- Anderen beweren dat het toevoegen van beperkingen het kernprincipe van DeFi – transacties zonder toestemming – ondermijnt.
- De kloof tussen voorstanders van decentralisatie en voorstanders van beveiliging groeit
Nu Noord-Korea crypto blijft exploiteren, kunnen regelgevers de druk op DeFi-projecten opvoeren om transactiemonitoring in te voeren en zwarte lijsten aan te pakken om verdere exploitatie te voorkomen.
De Bybit hack en Lazarus’ witwaspogingen dienen als een wake-up call voor de crypto-industrie. Terwijl Bybit vecht om fondsen terug te krijgen door middel van bounties en blockchain tracking, blijft het gebruik van DeFi voor grootschalige witwaspraktijken een grote uitdaging.
De vraag is nu: Zullen DeFi-platforms strengere controles implementeren, of zal cryptomisdaad blijven gedijen in ongereguleerde ruimtes?
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
