De cryptobeurs Bybit heeft een opmerkelijke veerkracht getoond na een ongekende hack die de Web3-wereld op zijn kop zette. Binnen twee dagen na het verlies van $1,5 miljard aan Ethereum (ETH) en andere tokens – de grootste cryptodiefstal ooit – wist Bybit bijna de helft van zijn Ethereum-reserves terug te brengen. Hoe heeft de beurs dit voor elkaar gekregen te midden van chaos en onzekerheid? Laten we de details bekijken.
Snelle herstelactie na de hack
Volgens CryptoQuant-data had Bybit op 20 februari nog 439.000 ETH in kas. Na de hack op 21 februari kelderde dat naar 61.000 ETH, maar op 23 februari om 8:52 uur UTC stond de teller alweer op 201.600 ETH – ruim 45% van het pre-hack niveau. Een flink deel van dit herstel komt uit spot-aankopen: Bybit kocht via over-the-counter (OTC) deals 106.498 ETH, goed voor zo’n $295 miljoen, meldt Lookonchain.
Maar Bybit stond er niet alleen voor. De crypto-industrie schaarde zich massaal achter de beurs met noodtransfers: Binance stuurde 50.000 ETH, Bitget leverde 40.000 ETH, en HTX Group-medeoprichter Du Jun droeg 10.000 ETH bij. In totaal stroomde $390 miljoen aan ETH-hulp binnen, inclusief $127 miljoen van Binance-whales en $53 miljoen van een enkele grote speler. Dit soort solidariteit laat zien hoe hecht de sector kan zijn in crisistijd.
Bybit blijft operationeel ondanks klap
De hack kostte Bybit niet alleen $1,4 miljard aan gestolen tokens – de totale activawaarde daalde met $5,3 miljard in één dag, volgens DefiLlama. Toch hield de beurs stand. Binnen 10 uur na de aanval verwerkte Bybit meer dan 350.000 opnameverzoeken, waarvan 99,9% succesvol werd afgehandeld, zei CEO Ben Zhou op 22 februari. “We blijven draaien, en je geld is veilig,” benadrukte hij.
Onafhankelijke auditor Hacken bevestigde dit: “De reserves van Bybit overtreffen nog steeds de verplichtingen. Gebruikersfondsen zijn volledig gedekt.” Dat de beurs deze klap kan opvangen én opnames kan blijven honoreren, is een teken van kracht na wat de grootste hack in crypto-geschiedenis is genoemd.
Lazarus Group achter de aanval
Wie zit hierachter? Blockchain-experts, waaronder Arkham Intelligence en ZachXBT, wijzen naar de Noord-Koreaanse Lazarus Group – berucht van de $600 miljoen Ronin-hack. Meir Dolev van Cyvers legt uit hoe het ging: de hackers gebruikten een misleidende transactie om Bybit’s multisig cold wallet te compromitteren. Ondertekenaars zagen een legitieme interface, maar keurden onbewust een kwaadaardige wijziging in de smart contract-logica goed, waarna de buit naar een onbekend adres werd gesluisd. Dit soort geraffineerde trucs doet denken aan eerdere aanvallen op WazirX ($230 miljoen) en Radiant Capital ($58 miljoen).
Wat nu voor Bybit en de markt?
Bybit’s snelle herstel – reserves bijna op 50% en geen stop op opnames – laat zien dat de beurs niet zomaar omvalt. De steun van de industrie en de belofte van Zhou om alles te doen om de gestolen fondsen terug te halen, geven hoop. Maar de schaduw van Lazarus blijft hangen, en met $1,4 miljard op het spel is de strijd nog niet gestreden. Voor de bredere markt is dit een wake-up call: zelfs cold wallets zijn niet onkwetsbaar.
