De cryptowereld is nog niet bekomen van de klap. Vorige week verdween 1,5 miljard dollar aan digitale munten van de beurs Bybit, en volgens de FBI zit Noord-Korea erachter. De beruchte Lazarus Group, een hackersbende die voor Pyongyang werkt, zou verantwoordelijk zijn voor de diefstal. Het nieuws sloeg in als een bom, maar wat gebeurde er nou precies?
Een roof van formaat
Het begon op 21 februari. Bybit was geld aan het verplaatsen tussen wallets toen hackers toesloegen. Via een lek in SafeWallet, een dienst waar de beurs op leunde, kregen ze toegang. Binnen no time was 401.000 Ethereum – omgerekend 1,5 miljard dollar – weg, doorgestuurd naar adressen die nu door blockchain-experts worden gevolgd. De FBI linkt de aanval aan Noord-Korea, en dat is geen verrassing. Sinds 2017 zou het land al zo’n 6 miljard dollar aan crypto hebben buitgemaakt.
Volgens Amerikaanse onderzoekers gaat dat geld niet naar luxe, maar naar het regime. Raketten, wapens, dat soort dingen – spul om sancties mee te omzeilen. Bybit is niet het eerste slachtoffer. De Lazarus Group deed eerder al van zich spreken met hacks bij andere beurzen en bedrijven. Dit keer was het weer raak, en flink ook.
Bybit slaat terug
Bybit reageerde snel. De reserves werden aangevuld, zodat gebruikers niet met lege handen stonden. CEO Ben Zhou ging een stap verder en loofde 140 miljoen dollar uit voor wie de daders te pakken krijgt. Op een speciale website houdt hij verdachte adressen in de gaten. Intussen wordt de gestolen crypto versnipperd over duizenden wallets, een bekende truc om sporen te wissen.
De hack legt een oud probleem bloot: beveiliging in de cryptowereld. Bybit, met 60 miljoen gebruikers, dacht alles op orde te hebben, maar één zwakke schakel was genoeg. Het roept vragen oskar’s vragen op over hoe veilig je geld echt is op zo’n platform. En dan is er nog Noord-Korea, dat met elke hack brutaler lijkt te worden. Voorlopig houdt de zaak de gemoederen bezig, zowel bij Bybit als daarbuiten. Wat de volgende stap is, blijft voorlopig gissen.
