Op de avond van 21 februari werd Bybit, een van 's werelds toonaangevende cryptobeursplatforms, gehackt. Hierbij werden activa gestolen, waaronder 400.000 ETH en diverse gerelateerde tokens, met een geschatte waarde van maximaal 1,46 miljard dollar.

bybit.jpg
Illustratieve afbeelding.

De hack werd ontdekt door ZachXBT, een onderzoeker van blockchaintransacties. Hij meldde op Telegram dat hij een verdacht bedrag aan cryptovaluta had zien worden opgenomen van Bybit, met het eerdergenoemde totaalbedrag.

Nadat het nieuws over de hack via wereldwijde sociale mediaplatformen was verspreid, bevestigde Ben Zhou, CEO van Bybit, het incident op X. Volgens hem hadden de hackers een cold wallet met ETH op de beurs als doelwit, terwijl andere hot en cold wallets veilig bleven.

Volgens Ben Zhou voerde Bybit een transactie uit waarbij ETH van een cold wallet naar een hot wallet werd overgemaakt. Deze transactie werd echter vervalst door hackers die de ondertekeningsinterface nabootsten die normaal gesproken gebruikt wordt om de overdracht tussen de twee wallets te bevestigen.

Hierdoor ondertekenden degenen die de bevestiging gaven onbedoeld een opdracht die de logica van het smart contract van de cold wallet wijzigde, waardoor de hacker de wallet volledig kon overnemen en alle ETH naar een onbekend adres kon overmaken.

De CEO van Bybit hield ook een livestream om gebruikers gerust te stellen dat andere cold wallets en hot wallets momenteel niet getroffen zijn en dat opnames via Bybit nog steeds volledig normaal functioneren.

Ben Zhou benadrukte dat de beurs over voldoende activa beschikt om alle verliezen als gevolg van de hack op te vangen, zelfs als de verloren fondsen niet worden teruggevonden.

"Bybit is volledig in staat om eventuele verliezen te compenseren, alle klanttegoeden zijn veilig en we zullen updates geven zodra er nieuwe ontwikkelingen zijn," bevestigde de CEO van Bybit.

De hack is ook officieel gemeld en bevestigd op de Bybit-beurs. Het beveiligingsteam van de beurs werkt momenteel samen met vooraanstaande beveiligingsexperts en partners uit de blockchain-industrie om het incident te onderzoeken.

Bybit deed ook een beroep op ervaren experts om on-chain data te analyseren en de geldstromen te traceren, zodat de gestolen activa snel teruggevonden konden worden.

De hack had weliswaar invloed op de cryptomarkt, maar niet significant. De prijs van ETH daalde de afgelopen 24 uur slechts met ongeveer 3% en de prijs van Bitcoin daalde ook licht, met een paar duizend dollar.

Opvallend is dat Bybit kort na de uitspraak van CEO Ben Zhou, waarin hij Pi Network veroordeelde als een frauduleus en illegaal project vanwege een gebrek aan transparantie van het team, werd gehackt.

De CEO verwees ook naar een waarschuwing van de Chinese politie uit 2023 over het Pi Network-project, waarin het werd beschuldigd van een frauduleuze piramidespelconstructie gericht op ouderen om persoonlijke gegevens te verzamelen en bezittingen in beslag te nemen.