Maar eerst de wellicht grootste financiële roof in de geschiedenis, op het lukraak aanpassen van de BTW-tarieven door de Nederlandse overheid na: cryptobeurs Bybit werd beroofd van $1,46 miljard aan Ethereum en het lijkt erop dat de daders, de beruchte Lazarus Group, uit Noord-Korea komen.
Tenminste, dat stelt blockchain-analysebedrijf Arkham Intelligence op basis van gegevens die zijn aangeleverd door blockchain-onderzoeker ZachXBT. De aanval leidde direct tot een scherpe daling in cryptoprijzen, maar na adequate crisiscommunicatie van Bybit herstelde de markt snel. Over de hele week genomen daalde Bitcoin slechts 1% en vanuit institutionele beleggers stromen miljarden naar crypto-ETFs. Zo kondigde Mubadala, een staatsfonds van Abu Dhabi, een investering aan in het BlackRock Bitcoin ETF van $436 miljoen.
De aanval op Bybit werd uitgevoerd via een techniek genaamd “Blind Signing,” waarbij transacties door Bybit-medewerkers werden goedgekeurd zonder volledige kennis van de inhoud. Dit is beste uitleg die ik heb kunnen vinden over de gehanteerde methode op X en dit is een uitstekende video die alles uitlegt. In de kern komt het erop neer dat verschillende Bybit-medewerkers dergelijke transacties moeten goedkeuren via zogenaamde multisig wallets, waardoor eerst werd vermoed dat de dieven simpelweg het ontvangstadres of het bedrag hadden gewijzigd.
Overname gehele kluis
Dat zou vergelijkbaar zijn met de wijze waarop de directie van Pathé in Nederland een paar jaar geleden negentien miljoen Euro naar een onbekend rekeningnummer overmaakten, denkend dat het een rekening van het moederbedrijf was. De methode van de Noord-Koreanen was echter nog veel uitgekiender: volgens Bybit-topman Ben Zhouhadden de hackers de boodschap die door Bybit-medewerkers werd geaccordeerd, weten te veranderen in een upgrade van de gehele kluis (safe smart contract logic) waardoor de controle over de gehele kluis, inclusief alle tegoeden, werd overgenomen.
Voor wie Lucky Luke en de gebroeders Dalton nog kent: het doet denken aan het moment waarop de broers probeerden om niet langer bankmedewerkers onder schot te nemen of met dynamiet de kluis op te blazen, maar ‘gewoon’ de kluis uit de bank te tillen. Helaas waren de Noord-Koreanen een stuk snuggerder dan de Daltons.
Centralisatie blijft een systeemrisico
De aanval op Bybit roept opnieuw vragen op over de beveiliging van cryptobeurzen en de risico’s die verbonden zijn aan het bewaren van grote hoeveelheden activa op gecentraliseerde platforms. Experts uit de industrie benadrukken dat de geavanceerde hacking-methoden, zoals gebruikt door de Lazarus Group, een voortdurende dreiging vormt die de hele crypto-industrie raakt.
De reacties, zelfs van concurrenten, waren daardoor gematigd tot zelfs ondersteunend. Voormalig Binance CEO CZ had een genuanceerde analyse waarop Zhou op zijn beurt goed reageerde. Bybit zegt dat verliezen gedekt zullen worden door hun verzekeringsfonds en dat de cold wallet-aanval niet tot verdere liquiditeitsproblemen zal leiden. De snelle en openhartige communicatie van ByBit en met name CEO Ben Zhou werd alom geprezen, al was het wel een flex om met zijn Whoop-score te bewijzen dat hij uitermate rustig bleef tijdens het incident en de daaropvolgende slapeloze nacht.