KAI, Binance En Bybit: Is One Central Dubai Een Doelwit Voor Hackers?

Op 3 juni 2025 ontdekte KAI Exchange dat er $5 miljoen was gestolen uit zijn margin wallet. KAI is gevestigd in de One Central-toren in Dubai, dezelfde locatie waar grote exchanges zoals Binance en Bybit zijn gehuisvest. Deze recente inbraak volgt op twee eerdere high-profile hacks die met One Central in verband werden gebracht, wat vragen oproept over de verhoogde risico’s voor alle huurders in dit gedeelde gebouw.

De Hack van Binance in 2019

In mei 2019 verloor Binance 7.000 BTC, destijds ter waarde van ongeveer $40 miljoen, toen hackers toegang kregen tot private API-sleutels. Hoewel Binance onmiddellijk de verliezen van klanten compenseerde, toonde dit voorval aan dat zelfs topexchanges kwetsbaar zijn. Deze gebeurtenis leidde tot versterking van de interne controles, het verplaatsen van meer activa naar cold storage en de implementatie van verbeterde monitoringtools.

De Roofoverval op Bybit in 2025

In februari 2025 werd Bybit slachtoffer van een aanzienlijke inbraak waarbij 400.000 ETH, ter waarde van ongeveer $1,5 miljard, uit de hot wallets werd onttrokken. Vroege rapporten suggereerden dat aanvallers private sleutelmaterialen hadden gecompromitteerd. In reactie hierop investeerde Bybit fors in on-chain surveillance, verbeterde wallet-segregatie en huurde externe auditors in om de beveiligingsstructuur te herzien.

KAI’s Recente Verlies

Het incident bij KAI in juni 2025 betrof de ongeoorloofde verwijdering van $5 miljoen uit zijn marginfondsen. Onderzoekers wijzen op een kwetsbaarheid in de infrastructuur van KAI zelf, en niet op een tekortkoming in het openbare netwerk. Toch heeft het feit dat alle drie exchanges in One Central zijn ondergebracht, geleid tot vragen of de gedeelde diensten, zoals stroomvoorziening, koeling of netwerkbackbone, een verborgen risicofactor kunnen zijn.

Risico’s van Co-locatie en Gedeelde Infrastructuur

Exchanges van deze omvang maken geen gebruik van openbare Wi-Fi voor gevoelige operaties. Zij gebruiken private, versleutelde netwerken en virtual private networks (VPN’s) voor interne systemen. Desondanks kan het delen van een gebouw leiden tot overlappen in infrastructuurcomponenten zoals netwerkschakelaars, firewalls of door leveranciers beheerde apparatuur. Indien een gedeeld element verkeerd geconfigureerd of niet gepatcht is, kunnen aanvallers deze kwetsbaarheid benutten om lateraal tussen huurders te bewegen.

In One Central behoudt elke exchange afzonderlijke netwerksegmenten. Fouten in configuratie of vertragingen in het aanbrengen van firmwarepatches kunnen echter een kwetsbaarheid creëren die alle huurders treft. Hoewel er geen direct bewijs is dat een van deze hacks voortkwam uit een gedeelde kwetsbaarheid van het gebouw, kan het patroon van herhaalde verliezen op dezelfde locatie niet worden genegeerd.

Geïmplementeerde Maatregelen voor Versterking van de Beveiliging

Binance heeft de meerderheid van zijn activa naar cold storage verhuist, de machtigingen voor API-sleutels beperkt en strengere interne toegangscontroles geïmplementeerd.

Bybit heeft verbeterde realtime monitoring op de blockchain ingevoerd, de processen voor sleutelsbeheer herzien en de fondsen in hot wallets verdeeld over meerdere kleine adressen.

KAI heeft multi-signature wallets ingevoerd, twee-factor authenticatie voor al het personeel afgedwongen en tools voor on-chain surveillance uitgerold om ongebruikelijke overboekingen onmiddellijk te detecteren.

Alle drie exchanges voeren nu regelmatig beveiligingsaudits uit en delen relevante dreigingsinformatie. Daarnaast hebben zij externe partijen ingeschakeld om penetratietests uit te voeren op alle gedeelde netwerkhardware of door leveranciers geleverde systemen die meerdere verdiepingen dienen.

Belangrijkste Les voor de Industrie

One Central mag dan een herkenningspunt zijn voor de crypto-ambities van Dubai, het toont tevens aan dat geen enkele locatie absolute veiligheid kan garanderen. De werkelijke aantrekkingskracht voor hackers ligt vaak in zwakke controles en verouderde procedures in plaats van in een specifiek gebouw. Door gedeelde infrastructuur als een potentiële risicofactor te beschouwen en strenge beveiligingspraktijken aan te houden, kunnen exchanges klantendiensten beter beschermen, zelfs in een omgeving met hoge waarde voor co-locatie.

Vraag & Antwoord

Wat zijn de belangrijkste beveiligingsmaatregelen die exchanges hebben genomen na deze hacks?
Exchanges zoals Binance, Bybit en KAI hebben allemaal hun beveiligingsprotocol verbeterd door onder andere meer activa in cold storage te plaatsen, real-time monitoring in te voeren en multi-signature wallets te gebruiken.

Wat zijn de mogelijke risico’s van co-locatie voor crypto-exchanges?
Co-locatie kan leiden tot gedeelde infrastructuurcomponenten, zoals netwerkschakelaars en firewalls. Indien deze niet goed zijn geconfigureerd of gepatcht, kunnen ze een kwetsbaarheidskanaal vormen voor aanvallers.

Waarom is het belangrijk voor crypto-exchanges om regelmatig beveiligingsaudits uit te voeren?
Regelmatige beveiligingsaudits helpen exchanges om kwetsbaarheden te identificeren en aan te pakken, zodat ze hun beveiligingsstructuur voortdurend kunnen verbeteren en klantendiensten beter kunnen beschermen.