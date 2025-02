De diefstal van bijna anderhalve miljard dollar aan ether bij cryptobeurs Bybit is uitgevoerd via de besmette machine van een SafeWallet-ontwikkelaar, zo stellen Bybit en SafeWallet op basis van forensisch onderzoek. Safe{Wallet} is een multisig wallet en platform om digitale assets op ethereum op te slaan met naar eigen zeggen meer dan honderd miljard dollar aan digitale assets.

Volgens Safe{Wallet} is de machine van een ontwikkelaar gecompromitteerd. Dit zorgde ervoor dat een JavaScript-bestand door een malafide versie vervangen kon worden die het specifiek had voorzien op de Ethereum multisig cold wallet van Bybit. De malafide code werd actief toen Bybit een transactie wilde uitvoeren. Daarbij zorgde de malafide JavaScript ervoor dat de signers van Bybit een andere transactie te zien kregen dan in werkelijkheid werd uitgevoerd.

Bybit-ceo Ben Zhou deelde op X een screenshot met de voorlopige conclusie van het forensisch onderzoek. Dat is uitgevoerd door Verichains en Sygnia Labs. De onderzoekers benadrukken dat het hier om een voorlopige conclusie gaat en dat verder onderzoek is vereist om de bevindingen te bevestigen. Zo wordt niet vermeld hoe de machine van de ontwikkelaar besmet kon worden. De FBI houdt Noord-Korea voor de aanval verantwoordelijk, maar geeft geen details waarop dit is gebaseerd.