De cryptowereld werd zojuist opgeschud door een onverwachte ontwikkeling: een kapitaaluitstroom van maar liefst $1,46 miljard uit wallets gelinkt aan Bybit, een van de grootste cryptocurrency exchanges. Het nieuws brak op 21 februari en houdt de markt in spanning – wat is hier aan de hand?
Wat gebeurde er precies?
Het begon met een opvallende transactie vanuit Bybit’s multi-signature wallet. Zo’n $1,5 miljard aan Ether (ETH) werd overgeheveld naar een nieuw adres (0x47666fab8bd0ac7003bce3f5c3585383f09486e2). Kort daarna stroomden de fondsen door naar een ander adres (0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e), dat flink aan het handelen sloeg. Dit adres wisselde stETH en mETH – gestaked Ether-varianten – om voor native ETH via vier verschillende decentrale exchanges (DEX’s).
Wat deze beweging zo bijzonder maakt, is het complexe handelsgedrag. Met zo’n enorm volume zou je normaal verwachten dat dit via over-the-counter (OTC) kanalen zou gaan om slippage – prijsverschuiving door grote orders – te vermijden. Het gebruik van DEX’s in plaats van OTC is dan ook een atypische keuze die de wenkbrauwen deed fronsen.
Crypto-speurneus ZachXBT gooide olie op het vuur door te suggereren dat dit een beveiligingsprobleem zou kunnen zijn, gebaseerd op zijn bronnen. Hij wijst erop dat het gros van de teruggetrokken activa uit mETH en stETH bestond, wat vragen oproept over een mogelijke hack. Toch is er nog geen officiële bevestiging van Bybit zelf. Het bedrijf zwijgt voorlopig, en dat houdt speculaties in leven.
UPDATE: CEO bevestigt hack
Bybit CEO Ben Zhou heeft bevestigd dat de Ethereum (ETH) cold wallet van de exchange is gecompromitteerd. Ongeveer $200 miljoen aan stETH is op de open markt geruild voor ETH. De transactie werd gehackt, wat betekent dat alle ondertekenaars de gehackte UI zagen die het juiste adres liet zien en de URL was van Safe.eth.
Volgens Zhao gebruikte de hacker het ondertekeningsbericht om de smart contract logica van de ETH cold wallet van de exchange te veranderen. Hierdoor konden ze de controle over de specifieke ETH cold wallet die ze ondertekenden overnemen en alle ETH in de cold wallet overmaken naar dit niet-geïdentificeerde adres.
Ondanks de hack verwerkt Bybit momenteel opnames. De andere cold wallets zijn niet getroffen, aldus Zhou. Hij zei het volgende:
“Bybit Hot wallet, Warm wallet en alle andere cold wallets zijn in orde. De enige cold wallet die gehackt werd, was ETH cold wallet. ALLE opnames zijn NORMAAL.”
Wat betekent dit voor jou?
Als je assets op Bybit hebt staan, is het verstandig om de situatie in de gaten te houden en updates te volgen. De beurs geeft echter aan dat alle andere wallets veilig zijn en er is momenteel geen reden om dit in twijfel te trekken.
