Bybit hack door UI spoofing: $1,4 miljard Ethereum verdwenen

Crypto exchange Bybitis het slachtoffer geworden van een grootschalige hack waarbij hackers erin slaagden om $1,4 miljard aan Ethereum (ETH) en gerelateerde tokens buit te maken. De aanval werd als eerste opgemerkt door on-chain analist ZachXBT, waarna Bybit CEO Ben Zhou de inbraak bevestigde. Zhou legde uit dat de hack werd uitgevoerd via een geavanceerde UI spoofingaanval, waarbij de hackers misbruik maakten van de multisig cold wallet van Bybit.

Ondanks de enorme schade aan de cold wallet, stelt Bybitgebruikers gerust dat alle andere wallets veilig zijn en opnames normaal doorgaan. Ook voor Nederlandse gebruikers die gebruikmaken van Bybit powered by SATOS is er niets aan de hand, de wallets worden namelijk beheerd door SATOS en zijn geen onderdeel van de gestolen funds.

Ethereum is verkrijgbaar bij Bitvavo en Bybit.

Bybit ETH multisig cold wallet just made a transfer to our warm wallet about 1 hr ago. It appears that this specific transaction was musked, all the signers saw the musked UI which showed the correct address and the URL was from @safe . However the signing message was to change…

— Ben Zhou (@benbybit) · February 21, 2025

Hoe de hack plaatsvond

Volgens Ben Zhou werd de aanval mogelijk gemaakt door een vervalste gebruikersinterface (UI spoofing). De aanvallers wisten het goedkeuringsscherm van de multisig cold wallet te manipuleren, waardoor de ondertekenaars dachten dat ze een legitieme transactie goedkeurden. In werkelijkheid verleenden ze de hackers volledige controle over de smart contract logica van de ETH cold wallet.

Zhou verklaarde:

Alle ondertekenaars zagen een gemanipuleerd UI scherm dat leek te komen van Safe. In werkelijkheid gaven ze onbewust toestemming voor een wijziging in het smart contract, waardoor de hackers volledige controle kregen en alle ETH uit de cold wallet konden overmaken.

De gestolen fondsen bestaan niet alleen uit Ethereum, maar ook uit stETH, cmETH en mETH, die de hacker momenteel omzet naar ETH.

According to @zachxbt , Bybit was hacked, with $1.4B worth of $ETH , $stETH , $cmETH , and $mETH outflow from #Bybit . The hacker is exchanging $stETH , $cmETH , and $mETH for $ETH . Address: 0x47666fab8bd0ac7003bce3f5c3585383f09486e2 0xa4b2fd68593b6f34e51cb9edb66e71c1b4ab449e…

— Lookonchain (@lookonchain) · February 21, 2025

Bybit blijft ondanks het verlies solvent

Hoewel het verlies van $1,4 miljard aan ETH een enorme klap is voor de exchange, tonen de laatste reservecijfers van Bybit aan dat het bedrijf nog steeds solvent is. Een snelle berekening van de gerapporteerde “Reserve Ratios” laat zien dat Bybit een overschot van ruim $1,02 miljard aan activa heeft in andere cryptocurrencies, waaronder USDT, BTC, USDCen XRP.

Based on a very quick back of the envelope calculation, of the numbers in the latest @Bybit_Official published "Reserve Ratios", the company still look solvent, despite the massive loss over $1bn https://t.co/JMWu5Luayl https://t.co/879ZZ18raH

— BitMEX Research (@BitMEXResearch) · February 21, 2025

Dit suggereert dat de beurs de verliezen kan opvangen zonder directe impact op gebruikersfondsen. Dit is een cruciale factor om vertrouwen in het platform te behouden, ondanks de ernst van de hack.

Wat betekent dit voor Ethereum en Bybit?

De markt reageerde vooralsnog kalm op het nieuws. Ethereum handelt momenteel op $2.700, met een 24-uurs handelsvolume van $22,97 miljard, en noteert een stijging van 0,85% in de afgelopen 24 uur.

Bybit onderzoekt de aanval en werkt samen met blockchain- xperts om de gestolen fondsen te traceren. Zhou roept crypto detectives en beveiligingsspecialisten op om te helpen bij het opsporen van de middelen. Ondanks de inbreuk blijven de andere cold wallets van Bybit intact en werkt het platform naar eigen zeggen zonder beperkingen.

Deze hack benadrukt hoe kwetsbaar zelfs grote cryptobeurzenkunnen zijn voor geavanceerde social engineering aanvallen. Het incident zet de discussie over beveiliging van multisig wallets en gebruikersinterface-manipulaties opnieuw op scherp.