Voorkomen dat je crypto gehackt wordt? Op 21 februari 2025 werd crypto exchange Bybit het slachtoffer van een grootschalige hack. De hackers gingen ervandoor met maar liefst 401.347 ETH, met een waarde van $1,4 miljard!
Hoe kon dit gebeuren? En belangrijker nog: hoe voorkom je dat jij het volgende slachtoffer wordt en al je crypto door een hack ziet verdampen? In dit artikel lees je meer over de hack, maar vooral ook goede tips om ervoor te zorgen dat je het risico op verlies van geld door een hack van een exchange zo klein mogelijk maakt.
Wat is er gebeurd bij Bybit?
Hackers hebben zichzelf toegang weten te verschaffen tot een van Bybit's offline 'cold wallets', die normaal gesproken juist veiliger zouden moeten zijn dan de online 'hot wallets'. Deze diefstal is meteen ook de grootste diefstal in de geschiedenis bij crypto exchanges.
Hoe konden de hackers Bybit kraken?
Het begon allemaal als een normale transactie: een overdracht van ETH van Bybit’s cold wallet naar een ´hot-wallet´. Maar deze keer liep het helemaal mis. De hackers wisten via een sluwe truc de transactie te manipuleren, waardoor ze ongezien toegang kregen tot de wallet.
Door slimme phishing en social engineering kregen de hackers namelijk belangrijke interne inloggegevens in handen. En normaal gesproken zijn er altijd meerdere goedkeuringen nodig voor transacties, maar de hackers wisten deze beveiliging door een zogenaamde multi-signature bypass te omzeilen. Ook toonde de interface een normaal adres, maar via verborgen manipulatie werd de transactie achter de schermen omgeleid naar hun eigen wallets.
Wie zitten er achter de Bybit hack?
Onderzoekers denken dat de Noord-Koreaanse hackersgroep Lazarus Group de boosdoener is. Dit zou niet de eerste keer zijn dat zij een grote crypto-exchange hacken. Eerdere aanvallen op andere exchanges laten namelijk sterke overeenkomsten zien met deze Bybit-hack.
Nederlandse slachtoffers van de hack bij Bybit
Bybit is al een paar jaar een grote crypto exchange en ook onder Nederlandse gebruikers snel erg populair geworden. Zeker voor mensen die met hefboom traden, werd Bybit de favoriete exchange. Veel traders zochten wel een alternatief toen Bybit in Nederland moest stoppen met het aanbieden van hefboomproducten, maar toch zullen er nog vele miljoenen aan tegoeden van Nederlandse gebruikers op Bybit staan, bijvoorbeeld op Spot of Funding-accounts.
Genoeg op de rekening om tegen een stootje te kunnen
Het goede nieuws is wel dat Bybit een grote en zeer succesvolle crypto exchange is, die wel wat vet op de botten heeft, om het zo maar te zeggen. Er staat nog zo’n 20 miljard dollar beschikbaar op de rekening. Ze kunnen dus wel tegen een stootje.
Volledige schadevergoeding voor gebruikers
Ben je jouw Ethereum op Bybit u kwijt? Nee, Bybit heeft al snel aangegeven dat het de schade van de hack volledig zal vergoeden. CEO Ben Zhou heeft zelfs benadrukt dat alle tegoeden van klanten veilig zijn en dus volledig worden gedekt.
Zelfs als de gestolen fondsen niet worden teruggehaald, kan Bybit dit verlies gemakkelijk opvangen en in staat om het verlies te dekken. Er is dus geld weg, maar dat merk je als gebruiker dus niet direct. Bybit heeft verklaard dat de activiteiten ononderbroken doorgaan en dat andere wallets niet zijn aangetast.
Wat betekent deze hack voor crypto?
Deze mega-hack zet de hele crypto-industrie op scherp en iedereen die voor zijn gevoel een groot bedrag op een exchange heeft staan, vraagt zich ongetwijfeld af of je coins wel veilig zijn. Deze keer was het Bybit, maar de volgende keer kan het zomaar elke andere exchange zijn.
Dit bewijst eigenlijk vooral maar weer hoe belangrijk “self-custody” is: je eigen crypto beheren in een hardware wallet, in plaats van vertrouwen op een platform of crypto exchange. “Not your keys, not your coins”, hoor je daarom ook heel vaak als het gaat om veiligheid van jouw crypto op een exchange.
Dus, hoe zorg je er nu voor dat jouw coins zo veilig mogelijk zijn, maar je toch kunt traden of gebruik kunt maken van andere mogelijkheden die crypto biedt? Ik zet de belangrijkste tips voor je op een rij.
Hoe voorkom je dat je crypto gestolen wordt? 8 tips!
De mega-hack bij Bybit laat maar weer eens zien hoe belangrijk het is om je crypto goed te beveiligen. Beurzen zoals Bybit doen natuurlijk hun best om alle systemen veilig te houden, maar uiteindelijk ben jij zelf verantwoordelijk voor de veiligheid van je crypto. Gelukkig kun je het risico op verlies van geld bij een hack flink verkleinen. Daarvoor geef ik je graag een aantal goede tips:
Tip #1: Gebruik een hardware wallet
Dit is gewoon eigenlijk een nobrainer: Laat je crypto niet op een beurs staan, maar zet het veilig in een hardware wallet, zoals een Ledger Nano X. Zo blijft jouw private key offline en is hij niet te hacken.
Tip #2: Zet alleen wat je gebruikt op de exchange
Gebruik je een exchange om te traden? Laat daar dan alleen het geld staan dat je nodig hebt voor je transacties. De rest zet je veilig in je eigen wallet. Mocht de beurs gehackt worden, dan ben je in ieder geval niet alles kwijt.
Blofin is een van de veiligste exchanges met grote aandacht voor securitymaatregelen. Account aanmaken? Klik op de knop hieronder.
Tip #3: Zet tweefactorauthenticatie (2FA) aan
Ook dit is een nobrainer: Zet tweefactorauthenticatie aan. Dit is een extra beveiligingslaag waarbij je naast je wachtwoord ook een code moet invoeren (bijvoorbeeld via Google Authenticator). Zo wordt het voor hackers een stuk lastiger om in je account te komen.
Tip #4: Gebruik een sterk wachtwoord
Gebruik lange, unieke wachtwoorden en update ze regelmatig.
Tip #5: Pas op voor phishing
Hackers sturen vaak nepmails of maken fake websites om je inloggegevens te stelen. Check altijd of je echt op de juiste site zit en klik niet zomaar op verdachte links. Bij veel exchanges kun je een extra eigen unieke vier- of vijfcijferige code aan mails laten toevoegen, die ze altijd bovenaan vermelden.
Tip #6: Onderzoek de exchange waar je handelt
Niet elke exchange is even betrouwbaar. Kijk of ze eerder zijn gehackt en hoe ze daarmee zijn omgegaan. Er zijn exchanges die zelfs een speciaal fonds hebben om slachtoffers van hacks te vergoeden.
Bybit zegt bijvoorbeeld dat ze alle schade van de recente hack zullen vergoeden, omdat ze een vermogen van 20 miljard hebben en nog steeds winstgevend zijn.
Tip #7: Houd je software up-to-date
Of het nu je computer, telefoon of hardware wallet-app is: zorg ervoor dat je altijd de nieuwste updates hebt. Zo worden beveiligingslekken gedicht voordat hackers ze kunnen misbruiken.
Tip #8: Gebruik een VPN voor extra privacy
Een VPN versleutelt je internetverbinding, zodat hackers en pottenkijkers niet zomaar kunnen meekijken.
Conclusie
Je hoeft gelukkig echt geen security-expert te zijn om je crypto veilig te houden. Ga er vanuit dat ook jouw favoriete crypto exchange altijd gehackt kan worden en handel daarnaar.
Laat ten eerste alleen het geld dat je gebruikt om te traden op een exchange staan en sla je HODL-portfolio gewoon veilig op een hardware wallet op. Gebruik daarnaast altijd 2FA en een moeilijk wachtwoord. Daarmee voorkom je al heel veel ellende, zelfs als je bij een hack je crypto kwijt zou zijn. Je hebt dan in ieder geval je verlies beperkt, omdat je het meeste veilig op je hardware wallet hebt staan.
Want uiteindelijk geldt: "not your keys, not your coins!"
Exchange met de beste beveiliging tegen hacks
Zoek je een goede exchange met een van de beste beveiligingsmaatregelen? Overweeg dan over te stappen naar Blofin. Blofin Exchange staat bekend om zijn sterke beveiliging en werkt samen samenwerking met Chainalysis voor blockchainanalyse en risico-evaluatie.
Ondanks dat het geen decentrale exchange is, biedt Blofin wel een van de hoogste niveaus van beveiliging onder gecentraliseerde exchanges.