Op de avond van 21 februari werd Bybit, een van 's werelds grootste cryptobeurzen, gehackt. Hierbij gingen tegoeden verloren, waaronder 400.000 ETH en enkele aan deze valuta gerelateerde tokens, met een geschatte waarde van 1,46 miljard USD.

bybit.jpg
Illustratiefoto.

De hack werd ontdekt door ZachXBT, een onderzoeker van blockchaintransacties. Hij meldde via Telegram dat hij een verdachte hoeveelheid cryptovaluta had gevonden die van Bybit was opgenomen, met een totale waarde die hierboven vermeld stond.

Nadat de hackinformatie op 's werelds sociale netwerkplatforms verscheen, sprak Ben Zhou, CEO van Bybit, zich uit op X om dit te bevestigen. De hacker viel een cold wallet aan met ETH van de exchange, terwijl andere hot wallets en cold wallets nog veilig waren.

Volgens Ben Zhou voerde Bybit een transactie uit om ETH over te maken van een cold wallet naar een hot wallet. Deze transactie werd echter nagebootst door hackers die de handtekeninginterface nabootsten om de overdracht van geld tussen de twee wallets te bevestigen.

Hierdoor ondertekenden de ondertekenaars per ongeluk een order die de logica van het smart contract van de cold wallet veranderde, waardoor de hacker volledige controle over de wallet kreeg en alle ETH naar een onbekend adres werd weggesluisd.

De CEO van Bybit hield ook een livestream om gebruikers gerust te stellen dat andere cold wallets en hot wallets momenteel niet zijn getroffen en dat opnames op Bybit nog steeds volledig normaal verlopen.

Ben Zhou benadrukte dat de beurs over voldoende activa beschikt om alle verliezen door de hack te dekken, zelfs als de verloren gelden niet worden teruggevonden.

"Bybit is volledig in staat om schade te compenseren, alle activa van klanten zijn gegarandeerd en we zullen u op de hoogte houden wanneer er nieuwe ontwikkelingen zijn", bevestigde de CEO van Bybit.

De hack werd ook officieel aangekondigd en bevestigd op de Bybit-beurs. Het beveiligingsteam van de beurs werkt momenteel samen met toonaangevende experts op het gebied van beveiliging en partners in de blockchainindustrie om het incident te onderzoeken.

Bybit riep bovendien de hulp in van ervaren experts om on-chain data te analyseren en de geldstroom te traceren om zo de gestolen activa snel terug te krijgen.

De hack heeft gevolgen gehad voor de cryptomarkt, maar niet in grote mate: de prijs van ETH is in de afgelopen 24 uur slechts met 3% gedaald en de prijs van Bitcoin is ook licht gedaald, met een paar duizend USD.

Opvallend is dat Bybit werd gehackt vlak nadat CEO Ben Zhou Pi Network had veroordeeld als oplichterij en illegaal project, zonder dat het team hier openheid over gaf.

De CEO citeerde ook een waarschuwend artikel over het Pi Network-project van de Chinese politie uit 2023. De politie beschuldigde het project ervan een frauduleus piramidespel te zijn dat zich op ouderen richtte om persoonlijke gegevens en bezittingen te verzamelen.