Cryptobeurs Bybit gehackt voor 1,5 miljard dollar
Wat is er gebeurt?
Op vrijdag 21 februari stond er een routinetransactie gepland tussen een van Bybit’s cold wallets en een hot wallet. Deze transactie zou plaatsvinden via de interface van het Safe-platform. Mogelijk hebben hackers echter via phising toegang gekregen tot de interface van Bybit en die van de verschillende ondertekenaars van de transactie. Hierdoor zijn zij in staat geweest de transactie te onderscheppen en deze te distribueren naar een web van verschillende adressen in hun eigen beheer.
De hackers wisten zo’n 401.000 Ethereum buit te maken, wat op het moment van de transactie een waarde kende van zo’n 1,5 miljard dollar. De grootste hack in de historie van de cryptomarkt. Momenteel wordt er nog veel onderzoek gedaan naar hoe het daadwerkelijk heeft kunnen gebeuren en Bybit heeft aangekondigd hier in de aankomende dagen een uitgebreid rapport over naar buiten te brengen.
Bybit heeft over het weekend veel veerkracht laten zien. Zo was het duidelijk in de communicatie, waren er verschillende livestreams met de CEO voor verdere toelichting en zocht het de samenwerking op met andere partijen in de markt. Inmiddels heeft de beurs het volledige tekort alweer weggewerkt door een combinatie van leningen en aankopen vanuit eigen reserves. Alle tegoeden van de klanten zijn daardoor weer 1:1 gedekt.
Wie zit erachter?
Een van de voordelen van blockchain is de traceerbaarheid van transacties en adressen. Blockchain-analist ZachXBT wist binnen enkele uren te achterhalen dat het kan worden gelinkt aan eerdere hacks die in verband zijn gebracht met de bekende hackergroep Lazarus uit Noord-Korea. Eerder was dit collectief ook al betrokken bij hacks en aanvallen op Sony Pictures, Vietnam’s Tien Phong Bank en de Bangladesh Bank.
Het voornaamste doel lijkt echter nog de cryptosector vanwege de snelle liquiditeit, het online karakter en de onvolwassenheid en dus kwetsbaarheid van de sector. Het vermoeden van het Amerikaanse miniserie van Buitenlandse Zaken is dat dit geld zijn weg vindt naar de financiering van terrorisme, massavernietigingswapens en ballistische raketten.
Impact op de Hodl fondsen?
Ook bij Hodl maken we regelmatig gebruik van de diensten van Bybit. Daarom willen wij graag wat toelichting geven op de mogelijke gevolgen van de hack op onze fondsen. In de korte versie: Naast de negatieve impact op de cryptokoersen en de reputatie van de markt, heeft dit geen directe invloed op de tegoeden in de Hodl fondsen. Wij slaan onze crypto’s zoveel mogelijk op in eigen cold-wallets en hebben bepaalde mechanismen in plaats, zodat ook onze algoritmes die op de beurs handelen geen directe blootstelling hebben.
Onze voorzorgsmaatregelen
Voor de normale verhandelingen van onze Actively Managed fondsen maken wij gebruik van verschillende beurzen. Hier is Bybit er één van. Om de risico’s van deze verhandelingen zoveel mogelijk te beperken, maken we enkel gebruik van de beurs op het moment van de transactie en verplaatsen we de tegoeden na de transactie direct weer terug naar een van onze zelfbeheerde (self-custody) cold-wallets.
Voor onze self-custody opslag maken wij gebruik van de oplossingen van de marktleider in institutionele veiligheidsoplossingen: Fireblocks. Binnen de omgeving van Fireblocks zijn er verschillende maatregelen genomen zoals het verdelen van de private keys (de versleutelingscode van de wallet) onder meerdere leden van het leadership team en leden van de board van de fondsmanager.
Alle assets worden opgeslagen in verschillende kluizen, waar op individueel niveau kan worden besloten welke rechten en regels er nodig zijn om transacties te laten plaatsvinden. Een voorbeeld hiervan is de implementatie van multi-signature, waardoor er meerdere mensen de transactie moeten goedkeuren voor deze kan worden verzonden. Ook moeten alle adressen van een uitgaande transactie eerst worden gewhitelist. Zo kan er niet zomaar een transactie naar een onbekend adres plaatsvinden.
Voor de verhandelingen van onze Algorithmic Trading bots, maken we wederom gebruik van verschillende functionaliteiten binnen de Fireblocks-omgeving. Naast de eerdergenoemde oplossingen zoals multi-signature en whitelisting, is een groot deel van de veiligheid gewaarborgd door de implementatie van een escrow-rekening en het spielen van deze balansen.
Om onze bots te laten handelen op de beurs, plaatsen wij het gewenste bedrag in een escrow-rekening, welke zich ook binnen onze self-custody omgeving bevindt. Fireblocks spiegelt deze tegoeden vervolgens naar een beurs. Door de contracten en integraties die Fireblocks heeft met deze beurzen, staan de beurzen ons toe te handelen met dit bedrag, zonder dat wij direct blootstelling hebben van de tegoeden op de beurs. Aan het eind van de dag wordt de handelsresultaat weer vereffend. Hierdoor vervalt het tegenpartij risico en zijn er dus nauwelijks gevolgen bij een hack van een beurs.
De combinatie van deze oplossingen zorgt ervoor dat wij op een veilige manier kunnen handelen met de tegoeden binnen onze fondsen. Wenst u meer te leren over onze self-custody oplossingen? Dan kan dat via de onderstaande knop.
Wat kunt u zelf doen?
Heeft u zelf gelden op ByBit of andere cryptobeurzen? Dan raden wij altijd aan deze zoveel mogelijk op eigen (cold-) wallets op te slaan. Hierdoor bent u niet blootgesteld aan het risico van een hack of het faillissement van een beurs. Geeft u graag het hele proces van beleggen in crypto uit handen? Dan kunt u uiteraard ook kiezen voor het onderbrengen van uw belegging bij een professioneel beleggingsfonds.
Ontvang onze nieuwsbrief om op de hoogte te blijven van ontwikkelingen binnen de cryptomarkt.
