Der größte Krypto-Hack von Bybit im Wert von 1.4 Milliarden US-Dollar: Wie es passierte und wie es weitergeht

Am 21. Februar 2025 hat Bybit, eine der weltweit führenden Kryptowährungsbörsen, erlitt ein beispielloser Sicherheitsverstoß. 

Hacker stahlen digitale Vermögenswerte im Wert von rund 1.4 Milliarden US-Dollar und machten dies zum größten Kryptowährungsraub der Geschichte.

Wie der Hack passierte

Der Angriff zielte auf die Cold Wallet von Bybit – einen sicheren Offline-Speicher, der zum Schutz der Vermögenswerte der Benutzer vor Online-Bedrohungen dient. 

Laut BerichteHacker nutzten Schwachstellen während einer routinemäßigen Übertragung von Ethereum (ETH) von Bybits Cold Wallet zu einem Warm Wallet aus, das für tägliche Vorgänge verwendet wird.

So gelang es ihnen, die Gelder zu stehlen:

• Ausnutzen eines Übertragungsprozesses: Die Hacker verschafften sich Zugriff auf den Signaturmechanismus der Cold Wallet von Bybit und konnten so Transaktionsdetails unbemerkt ändern.

• Manipulation von Smart Contracts: Das System von Bybit zeigte eine legitime Adresse an, aber die zugrunde liegende Vertragslogik war manipuliert worden. Dadurch konnten die Gelder an die Adresse des Hackers umgeleitet werden.

• Schnelle Mittelumleitung: Das gestohlene ETH wurde schnell auf mehrere Wallets übertragen und mithilfe unterschiedlicher Protokolle gewaschen, was eine Rückverfolgung erschwerte.

  Entdecken Sie vielversprechende Projekte...

  Vielversprechende Projekte...

  (Werbung)

  

  Artikel wird fortgesetzt...

Unmittelbare Folgen: Panik und Entzugserscheinungen

Das Ausmaß des Angriffs war so massiv, dass er unter den Bybit-Nutzern Panik auslöste. Über 350,000 Kunden zogen ihr Vermögen aus Angst vor weiteren Sicherheitsverletzungen ab. Trotzdem versicherte Bybit den Nutzern, dass ihre Gelder sicher seien.

Bybits CEO, Ben Zhou, schnell angesprochen die Situation:

„Bybit ist solvent, auch wenn dieser Hacker-Verlust nicht wiedergutgemacht wird. Alle Kundenvermögen sind 1:1 abgesichert. Wir können den Verlust decken.“

Diese Aussage beruhigte die Anleger, da Bybit über Kundenvermögen im Wert von über 20 Milliarden US-Dollar verfügt. Das Unternehmen sicherte sich außerdem Überbrückungskredite zur Deckung möglicher Verluste und stellte sicher, dass Auszahlungsanträge unverzüglich bearbeitet wurden.

Wer steckt hinter dem Angriff? Die Verbindung zur Lazarus Group

Blockchain-Ermittler Zach XBT und Blockchain-Analysefirmen Arkham-Geheimdienst und Elliptic waren sofort an der Verfolgung der gestohlenen Vermögenswerte beteiligt. Ihre Ergebnisse deuten auf die berüchtigte Lazarus Group hin, eine vom nordkoreanischen Staat geförderte Hackerorganisation, die für ihre ausgeklügelten Cyberangriffe auf Kryptowährungsplattformen bekannt ist.

Warum ist die Lazarus Group ein Hauptverdächtiger?

• Frühere Angriffe: Die Gruppe wurde mit großen Krypto-Diebstählen in Verbindung gebracht, darunter die Hacks von Ronin Bridge (625 Millionen US-Dollar) und Horizon Bridge (100 Millionen US-Dollar).

• Verwendete Taktiken: Die Manipulation von Smart Contracts und die schnelle Geldbewegung entsprechen den früheren Angriffsmustern der Lazarus Group.

• Politisches Motiv: Nordkorea wurde beschuldigt, gestohlene Kryptowährungen zur Finanzierung seines Atomwaffenprogramms zu verwenden.

• Das gestohlene Ethereum wurde schnell zwischen mehreren Wallets verschoben und über dezentrale Börsen konvertiert, was eine Wiederherstellung extrem schwierig machte. Experten warnen, dass ohne Intervention der Großteil dieser Gelder dauerhaft verloren gehen könnte.

Bybit-Hacker verschiebt 106 Millionen Dollar in ETH

Laut Zach XBTBybit-Hacker haben mehrere Adressen verwendet, um 37,900 ETH (106 Millionen US-Dollar) über Chainflip, THORChain, LiFi, DLN und eXch gegen BTC und andere Vermögenswerte einzutauschen. Die Wallet des Hackers enthält noch 461,491 ETH (1.29 Milliarden US-Dollar), während der gesamte gestohlene Betrag 499,395 ETH (1.4 Milliarden US-Dollar) beträgt.

eXch, ein Coin-Mixer ohne KYC-Zertifizierung, der für seine Verbindungen zu nordkoreanischen Hackern bekannt ist, lehnte Bybits Kooperationsanfrage ab. SlowMist berichtete, dass eXch in mehrere Sicherheitsverletzungen verwickelt war, die Sicherheitspersonal der Branche gefährden. Das Unternehmen forderte die Plattformen auf, die Risikokontrollen für mit eXch verbundene Gelder zu verstärken.

Als Reaktion auf die Vorwürfe der Geldwäsche aus dem Bybit-Hack, eXch behauptet Unschuld und versprach, den Erlös an Open-Source-Initiativen für Datenschutz und Sicherheit innerhalb und außerhalb des Krypto-Bereichs zu spenden.

Unterdessen Berichte deuten darauf hin, dass der Bybit-Exploiter Geld über Meme-Token wäscht. Die Adresse 5STkQy...95T7Cq überwies 60 SOL an 9Gu8v6...aAdqWS, das daraufhin einen Token namens QinShihuang (500,000 Stück) herausbrachte. Der Token wurde bereits für über 26 Millionen Dollar gehandelt.

Wie andere Krypto-Börsen reagierten

Die breitere Krypto-Community unterstützte Bybit schnell. Binance und Bitget überwiesen 50,000 ETH bzw. 40,000 ETH, um den Liquiditätsbedarf zu decken. HTX (Huobi-Mitbegründer Du Jun) stellte persönlich 10,000 ETH zur Verfügung.

Darüber hinaus ergriff Tether (der Herausgeber von USDT) sofortige Maßnahmen, indem es 181,000 USDT im Zusammenhang mit den Hackern einfror und sie so daran hinderte, zumindest einen kleinen Teil der gestohlenen Gelder zu waschen.

Wie geht es weiter mit Bybit? Wiederherstellung und rechtliche Schritte

Bybit hat bereits mehrere Schritte unternommen, um die gestohlenen Gelder zurückzuerhalten und seine Sicherheit zu stärken:

• Der Austausch sagte Es arbeitet mit Strafverfolgungsbehörden zusammen, um die Hacker aufzuspüren und zu versuchen, die Gelder zurückzuerhalten.

• ByBit bot auch eine 140 Millionen Dollar Kopfgeld– 10 % des gestohlenen Betrags – für jeden, der bei der Wiederbeschaffung der verlorenen Vermögenswerte hilft.

• Die Börse aktualisiert ihre Cold-Wallet-Architektur, verbessert die Multi-Sig-Sicherheit und implementiert eine Echtzeitüberwachung, um zukünftige Verstöße zu verhindern.

• Obwohl Bybit weiterhin in Betrieb ist, wird erwartet, dass die behördliche Kontrolle insbesondere in Singapur, wo das Unternehmen seinen Hauptsitz hat, zunehmen wird.

• Globale Behörden, darunter das FBI und Chainalysis, verfolgen die gestohlenen Gelder weiterhin.

In der Zwischenzeit bestätigte Bybit-CEO Ben Zhou, dass die Börse die am 21. Februar gestohlenen Ether im Wert von 1.4 Milliarden US-Dollar vollständig ersetzt hat.

Ben Zhou angegeben: 

„Bybit hat die ETH-Lücke bereits vollständig geschlossen. Ein neuer geprüfter POR-Bericht wird in Kürze veröffentlicht, um zu zeigen, dass Bybit über Merkle Tree wieder zu 100 % 1:1 auf Kundenvermögen zurückgreift. On-Chain-Daten zeigen, dass Bybit durch OTC-Käufe und Kredite mehr als 400,000 ETH erhalten hat.“

The Bigger Picture

Der Bybit-Hack wirft ernsthafte Bedenken hinsichtlich der Sicherheit selbst der fortschrittlichsten Kryptowährungsplattformen auf. Trotz der robusten Sicherheitsmaßnahmen von Bybit gelang es Hackern, in das System einzudringen und einen Rekordbetrag zu stehlen.

Wichtige Sicherheitshinweise für Krypto-Börsen:

• Cold Wallets sind nicht unverwundbar – Die Annahme, dass die Offline-Speicherung völlig sicher ist, wird nun in Frage gestellt.

• Transaktionssignatur erfordert bessere Sicherheit – Die Hacker manipulierten den Signaturmechanismus, was die Notwendigkeit sichererer Mehrfachsignatur- und biometrischer Authentifizierungssysteme verdeutlicht.

• Blockchain-Überwachung in Echtzeit ist entscheidend – Ein früheres Erkennen nicht autorisierter Geldbewegungen hätte den Verlust minimieren können.

• Risiken dezentraler Finanzen (DeFi) – Die gestohlenen Gelder wurden schnell über DeFi-Plattformen gewaschen, was zeigt, wie Hacker dezentrale Protokolle ausnutzen.