Cryptobeurs Bybit is slachtoffer geworden van een van de grootste cryptocurrencydiefstallen in de geschiedenis. Hackers wisten toegang te krijgen tot in een digitale portemonnee van de beurs Bybit en stalen digitale tokens ter waarde van ongeveer anderhalf miljard dollar. Onderzoeksbureau Elliptic spreekt van ‘de grootste bekende roof van welke aard dan ook in de geschiedenis.’
Ben Zhou, ceo van Bybit, bevestigt dat de tokens werden ontvreemd uit een cold wallet, een digitale portemonnee die doorgaans offline wordt bewaard. ‘Een alarmerende vaststelling’, vindt Oded Vanunu, head of products vulnerability research bij Check Point Research. ‘Dergelijke cold wallets werden ooit beschouwd als de veiligste optie, maar ook zij zijn nu kwetsbaar.’
De aanval markeert tegelijk ook een alarmerende verschuiving in cryptocybercriminaliteit. De hackers richtten zich niet op zwakke plekken in de code, maar op menselijke kwetsbaarheden. Ze identificeerden Bybit-medewerkers met ondertekeningsbevoegdheid voor de multi-signature wallet, implementeerden vervolgens misleidende gebruikersinterfaces om kwaadaardige transacties te maskeren en gebruikten manipulatieve prompts om beveiligingsprotocollen te omzeilen.
Zorgwekkend
De Bybit-hack is onderdeel van een zorgwekkende trend. Alleen al in 2024 hebben hackers meer dan twee miljard dollar aan cryptocurrency gestolen, waarmee het het vierde opeenvolgende jaar is waarin de opbrengsten van crypto-hacks meer dan een miljard dollar bedragen. ‘De aanval bij Bybit bewijst dat een preventiegerichte aanpak, waarbij elke stap van een transactie wordt beveiligd, de enige manier is om cybercriminelen ervan te weerhouden in de toekomst soortgelijke aanvallen met een grote impact uit te voeren’, zegt Vanunu.
De historische hack dwingt de cryptoindustrie dus tot een heroverweging van haar beveiligingsmaatregelen. Want naarmate de waarde van digitale activa blijft stijgen, zullen aanvallers ongetwijfeld nog vindingrijker worden in hun pogingen om beveiligingsmaatregelen te omzeilen. ‘De industrie moet realtime-transactiebewaking en gedragsanalyse gebruiken om fraude te detecteren’, suggereert Vanunu. ‘En dat dus voordat geld verloren gaat.’
Ook een cold wallet moet zo nu en dan hot worden in een netwerk. En die hete omgeving voor het data medium kan in de gaten gehouden worden door hackersgroep. Elke wallet moet tijdelijk te vinden zijn voor een transactie.
Maar een hack kan ook gedaan worden met behulp van een insider, die weet wanneer de ondertekenaar van de transactie werkt. Om een cold wallet tijdelijk hot maken, moet men een hele procedure doorlopen, ten minste als het om veel waarde gaat. Dan is een usb stick met een gele sticker niet veilig.
Een realtime-transactiebewaking en gedragsanalyse, met het automatisch blokkeren van verbindingen, is nu misschien de beste optie.
En nu maar proberen de vervolgtransacties van de hack verder te volgen als gedupeerde.
Ook een cold wallet moet zo nu en dan hot worden in een netwerk. En die hete omgeving voor het data medium kan in de gaten gehouden worden door hackersgroep. Elke wallet moet tijdelijk te vinden zijn voor een transactie.
Maar een hack kan ook gedaan worden met behulp van een insider, die weet wanneer de ondertekenaar van de transactie werkt. Om een cold wallet tijdelijk hot maken, moet men een hele procedure doorlopen, ten minste als het om veel waarde gaat. Dan is een usb stick met een gele sticker niet veilig.
Een realtime-transactiebewaking en gedragsanalyse, met het automatisch blokkeren van verbindingen, is nu misschien de beste optie.
En nu maar proberen de vervolgtransacties van de hack verder te volgen als gedupeerde.