Bybit-oprichter: 88% van de gestolen activa is nog traceerbaar

Zoals jullie vast wel meegekregen hebben, werd de grote cryptobeurs Bybit eind februari 2025 getroffen door een ongekende hack, waarbij cybercriminelen, vermoedelijk gelinkt aan Noord-Korea, $1,4 miljard aan digitale activa buitmaakten – omgerekend zo’n 401.000 ETH. Bijna drie weken later, op 20 maart, publiceerde oprichter en CEO Ben Zhou een gedetailleerde analyse op X over de aanval en Bybit’s reactie. Zijn verslag biedt inzicht in de technieken van de daders en de uitdagingen om de gestolen fondsen terug te krijgen, terwijl hij de cryptogemeenschap oproept om te helpen.

Zhou onthulde dat de aanvallers – vermoedelijk de Noord-Koreaanse Lazarus Group, volgens Chainalysis – anonimiteitstools zoals Wasabi, Cryptomixer, Railgun en Tornado Cash gebruikten om hun sporen uit te wissen. Ondanks deze inspanningen blijft 88,87% van de fondsen traceerbaar op de blockchain, terwijl 7,59% “onzichtbaar” is geworden en 3,54% ($49,5 miljoen) door autoriteiten in beslag is genomen. Een opvallend detail: 86,29% van de buit – zo’n $1,2 miljard – werd omgezet in 12.836 BTC, versnipperd over 9.117 wallets. Daarvan werd 193 BTC via Wasabi Mixer gewassen en doorgestuurd naar P2P-handelsplatformen. Zhou vroeg echter de gemeenschap ook om hulp:

Hij benadrukte hoe deze tools, die privacy beloven, een nachtmerrie zijn voor onderzoekers. De hack, uitgevoerd op 21 februari door een kwetsbaarheid in Bybit’s Safe-systeem te misbruiken, markeert de grootste cryptodiefstal ooit – groter dan Ronin ($625 miljoen) of Poly Network ($611 miljoen).

Bybit’s herstelpogingen zijn in volle gang. Zhou meldde dat het bountyprogramma, dat 10% belooft van teruggevonden fondsen (tot $140 miljoen), 5.012 inzendingen ontving – maar slechts 63 voldeden aan de strenge criteria. “We hebben meer hunters nodig die mixers kunnen ontleden,” zei hij. Samenwerking met blockchain-experts zoals Chainalysis en TRM Labs leverde al resultaat op: 88% van de gestolen ETH ($1,23 miljard) werd vervangen via leningen en whale-deposits, en een Hacken-audit bevestigde dat Bybit’s reserves weer 100% gedekt zijn.

De aanval begon toen hackers een Safe-developer hackten, een malafide transactie maskeerden en Bybit’s ETH-cold wallet plunderden. Binnen 12 uur herstelde Bybit opnames, ondersteund door $172,5 miljoen aan leningen van Bitget en Binance. Zhou’s transparantie – binnen 30 minuten na de hack sprak hij de community toe – hield paniek in bedwang, ondanks $4 miljard aan uitstromen.

“Dit is een oorlog tegen Lazarus,” zei hij eerder op X, verwijzend naar de groep achter eerdere megadiefstallen. Hij dringt aan op meer analisten: “Samenwerking is cruciaal om cryptodiefstal te stoppen.” Voor gebruikers is het echter een reminder: hardware wallets en voorzichtigheid zijn de sleutel. De jacht op $1,4 miljard gaat door – en de cryptowereld kijkt mee.