Cryptobeurs Bybit is slachtoffer geworden van een van de grootste cryptocurrencydiefstallen in de geschiedenis. Hackers wisten toegang te krijgen tot in een digitale portemonnee van de beurs Bybit en stalen digitale tokens ter waarde van ongeveer anderhalf miljard dollar. Onderzoeksbureau Elliptic spreekt van ‘de grootste bekende roof van welke aard dan ook in de geschiedenis.’
Ben Zhou, ceo van Bybit, bevestigt dat de tokens werden ontvreemd uit een cold wallet, een digitale portemonnee die doorgaans offline wordt bewaard. ‘Een alarmerende vaststelling’, vindt Oded Vanunu, head of products vulnerability research bij Check Point Research. ‘Dergelijke cold wallets werden ooit beschouwd als de veiligste optie, maar ook zij zijn nu kwetsbaar.’
De aanval markeert tegelijk ook een alarmerende verschuiving in cryptocybercriminaliteit. De hackers richtten zich niet op zwakke plekken in de code, maar op menselijke kwetsbaarheden. Ze identificeerden Bybit-medewerkers met ondertekeningsbevoegdheid voor de multi-signature wallet, implementeerden vervolgens misleidende gebruikersinterfaces om kwaadaardige transacties te maskeren en gebruikten manipulatieve prompts om beveiligingsprotocollen te omzeilen.
Zorgwekkend
De Bybit-hack is onderdeel van een zorgwekkende trend. Alleen al in 2024 hebben hackers meer dan twee miljard dollar aan cryptocurrency gestolen, waarmee het het vierde opeenvolgende jaar is waarin de opbrengsten van crypto-hacks meer dan een miljard dollar bedragen. ‘De aanval bij Bybit bewijst dat een preventiegerichte aanpak, waarbij elke stap van een transactie wordt beveiligd, de enige manier is om cybercriminelen ervan te weerhouden in de toekomst soortgelijke aanvallen met een grote impact uit te voeren’, zegt Vanunu.
De historische hack dwingt de cryptoindustrie dus tot een heroverweging van haar beveiligingsmaatregelen. Want naarmate de waarde van digitale activa blijft stijgen, zullen aanvallers ongetwijfeld nog vindingrijker worden in hun pogingen om beveiligingsmaatregelen te omzeilen. ‘De industrie moet realtime-transactiebewaking en gedragsanalyse gebruiken om fraude te detecteren’, suggereert Vanunu. ‘En dat dus voordat geld verloren gaat.’
