Der Hack bei der Kryptobörse Bybit letzte Woche scheint einen Wendepunkt in der digitalen Vermögensverwaltung auszulösen, bei dem neue Lösungen gesucht werden. In einem beispiellosen Angriff wurden mehr als 1,4 Milliarden US-Dollar in Ethereum und verwandten Token gestohlen. Der Vorfall zeigt, dass auch Systeme, die als besonders sicher gelten, immer noch anfällig für raffinierte Angriffe sind. Dabei spielt insbesondere die Zentralität eine große Rolle.
Die Hacker haben gezielt Schwachstellen in Multi-Signatur-Cold-Wallet-Systemen ausgenutzt. Das sind Wallets, bei denen mehrere Personen eine Transaktion autorisieren müssen. Durch eine manipulierte Benutzeroberfläche gelang es den Betrügern, falsche Transaktionsdaten einzuspielen, ohne dass die Betroffenen es bemerkten. Trotz der hohen Sicherheitsstandards schafften es die Angreifer, durch gezieltes Social Engineering und technische Tricks alle notwendigen Freigaben zu erhalten und die Transaktionen zu manipulieren.
Auch wenn Bybit mit schnellen Maßnahmen, wie einem globalen Withdrawal-Freeze (Abhebungs-Stopp) und der Aktivierung von Reserve-Wallets, die Abhebungen problemlos fortsetzen konnte, ist ein Vorfall in dieser Größenordnung dennoch ein Weckruf. Der Hack zeigt, dass die aktuellen Sicherheitsprotokolle nicht so sicher sind, wie gedacht, und wirft grundlegende Fragen zur künftigen Absicherung digitaler Vermögenswerte auf.
Im Folgenden haben wir zwei kürzere Artikel mit verschiedenen thematischen Schwerpunkten übersetzt.
Was wir über den 1,5-Milliarden-Dollar-Krypto-Hack bei Bybit wissen
Rebecca Rommen und Milan Sehmbi – 23. Februar 2025
- Die Kryptowährungsbörse Bybit gab an, dass sie am Freitag gehackt wurde.
- Bybit-CEO Ben Zhou erklärte, dass der geschätzte Verlust bei 1,5 Milliarden US-Dollar liege.
- Analysten sagen, es könnte der größte Krypto-Hack aller Zeiten sein. Hier ist, was wir wissen.
Die in Dubai ansässige Kryptowährungsbörse Bybit gab am Freitag bekannt, dass sie Opfer des möglicherweise größten Kryptowährungsdiebstahls in der Geschichte geworden ist. Hacker stahlen Ethereum im Wert von rund 1,5 Milliarden US-Dollar.
Ben Zhou, CEO von Bybit, erklärte in einem Livestream, dass der Hack etwa 401.000 Ethereum betroffen habe und während eines routinemäßigen Transfers von einer Cold Wallet [Offline-Speichersystem] zu einer Hot Wallet erfolgt sei.
„Leider wurde diese Transaktion durch einen ausgeklügelten Angriff manipuliert, der die Signierschnittstelle maskierte, indem er die korrekte Adresse anzeigte, während er die zugrunde liegende Smart-Contract-Logik änderte,“ erklärte das Unternehmen in einem Beitrag auf X [ehemals Twitter].
Der Hacker konnte daraufhin die Kontrolle über die Cold Wallet übernehmen und deren Bestände an eine nicht identifizierte Adresse transferieren, fügte das Unternehmen hinzu.
„Bybit ist auch dann solvent, wenn dieser Verlust nicht wiederhergestellt wird. Alle Kundengelder sind 1:1 gedeckt, wir können den Verlust ausgleichen“, sagte Zhou nach dem Vorfall und fügte hinzu, dass die anderen Wallets des Unternehmens und Abhebungen nicht betroffen seien.
Das Unternehmen gab an, mehr als 20 Milliarden US-Dollar an verwalteten Vermögenswerten zu besitzen.
Der Vorfall führte zu einem starken Anstieg der Abhebungsanfragen, wobei Bybit am Samstag bekanntgab, dass seit dem Hack mehr als 580.000 Abhebungen erfolgreich durchgeführt wurden.
Das Unternehmen arbeitet nun mit Blockchain-Forensikexperten zusammen, um die gestohlenen Gelder nachzuverfolgen, hieß es.
Das Forschungsunternehmen Arkham Intelligence postete am Freitag auf X, dass die gestohlenen Gelder „begonnen haben, auf neue Adressen zu wechseln, wo sie verkauft werden.“
Am Samstag kündigte Bybit an, ein „Recovery Bounty Program“ [Belohnungsprogramm zur Wiederherstellung] zu starten, um bei der Rückgewinnung der Gelder zu helfen.
Das Unternehmen erklärte, es werde eine Belohnung von bis zu 10 % des wiederhergestellten Betrags an „ethische Cyber- und Netzwerksicherheitsexperten, die eine aktive Rolle bei der Wiederbeschaffung der gestohlenen Kryptowährungen spielen,“ auszahlen.
Im Jahr 2024 wurden mehr als 2,2 Milliarden US-Dollar von Krypto-Plattformen gestohlen, wie ein Bericht des Blockchain-Analyseunternehmens Chainalysis zeigte.
Quelle: Business Insider
Nordkorea verdächtigt, hinter dem „schlimmsten Hack der Geschichte“ zu stecken, als Kims Handlanger 1 Milliarde Pfund im größten Krypto-Raub der Welt erbeuteten
Elizabeta Ranxburgaj und Georgie English – 22. Februar 2025
- Der CEO des gehackten Unternehmens hat nach dem schockierenden Cyberangriff eine Stellungnahme veröffentlicht.
- Nordkoreanische Cyberkriminelle werden verdächtigt, den „schlimmsten Hack der Geschichte“ durchgeführt zu haben, nachdem ein Krypto-Raub im Wert von 1,19 Milliarden US-Dollar aufgedeckt wurde.
- Hacker konnten die Kontrolle über eine Ethereum-Wallet übernehmen und deren gesamten Inhalt in einem schockierenden Diebstahl entwenden.
Die in Dubai ansässige Börse Bybit bestätigte den rekordverdächtigen Krypto-Diebstahl.
Betrügern gelang es, auf die Wallet im Wert von 1 Milliarde Pfund [~ 1,2 Milliarden Euro] zuzugreifen und deren Inhalte an eine nicht identifizierte Adresse zu übertragen.
Das Blockchain-Analyseunternehmen Arkham Intelligence beschuldigte nun die Lazarus-Gruppe aus Nordkorea, hinter dem Hack zu stecken.
Das Unternehmen veröffentlichte in den sozialen Medien, dass einer ihrer vertrauenswürdigen Online-Ermittler ihnen „definitive Beweise“ geliefert habe, dass die Angreifer von der berüchtigten nordkoreanischen Hackergruppe stammen.
Trotz der Behauptungen von Arkham sind die Täter bisher noch nicht bestätigt.
Der CEO von Bybit, Ben Zhou, teilte nach dem kostspieligen Vorfall eine Stellungnahme auf X.
Er sagte: „Bybit ist auch dann solvent, wenn dieser Verlust nicht wiederhergestellt wird. Alle Kundengelder sind 1:1 gedeckt, wir können den Verlust ausgleichen.“
Der CEO bezeichnete dieses Verbrechen als „den schlimmsten Hack der Geschichte“.
Zhou erklärte, dass sein Unternehmen nach dem Angriff mehr als 350.000 Abhebungsanfragen erhalten habe.
Er sagte: „ALLE Abhebungen wurden bearbeitet.“
Bybit fügte hinzu, dass das Verbrechen der Polizei gemeldet wurde und dass man „schnell und umfassend“ daran arbeite, die Kriminellen zu finden.
Das Unternehmen ergänzte: „Glücklicherweise haben wir schnell und umfassend mit On-Chain-Analyseanbietern zusammengearbeitet, um die betroffenen Adressen zu identifizieren und zu entmischen.“
Bybit, gegründet im Jahr 2018, verwaltet beeindruckende Vermögenswerte im Wert von 15 Milliarden Pfund [~ 18 Milliarden Euro] und bietet Nutzern verschiedene Kryptowährungen an.
Dieser Angriff im Wert von 1 Milliarde Pfund führte dazu, dass der Wert von Ethereum am Freitag um etwa vier Prozent sank.
Nordkorea stahl laut Redbord im Jahr 2024 schätzungsweise 800 Millionen US-Dollar in Kryptowährungen.
Im Jahr 2022 stahl das Land laut der Bedrohungsanalyseplattform Recorded Future schätzungsweise 1,7 Milliarden US-Dollar in Kryptowährungen.
Bei anderen großen Kryptowährungsangriffen in der Vergangenheit wurden Hunderte Millionen Pfund aus den Online-Wallets der Menschen gestohlen.
Im Jahr 2019 wurden Bitcoins im Wert von unglaublichen 32 Millionen Pfund [~ 39 Millionen Euro] von der Binance-Börse gestohlen.
Die Plattform erklärte, dass Hacker über 7.000 Bitcoin erbeutet und einen „groß angelegten Sicherheitsverstoß“ durchgeführt hätten.
Diebe stahlen 2014 zudem 210 Millionen Pfund [~ 254 Millionen Euro] in Kryptowährungen von der Börsenseite Mt. Gox.
Das digitale Geld wurde aufgrund einer Sicherheitslücke auf der Website gestohlen.
Quelle: The Sun
Artikelempfehlungen:
- Nordkoreas Krypto-Beute: 600 Millionen laut Blockchain-Analytics-Firma
Daten von TRM Labs zeigen, dass nordkoreanische Hacker im Jahr 2023 Krypto-Assets im Wert von über einer halben Milliarde Dollar gestohlen haben.
So sind zumindest die Behauptungen – aber lässt sich das nachprüfen? - US-Regulierungsbehörde schlägt Haftung von Krypto-Wallets bei Hackerangriffen vor
Die US-Verbraucherschutzbehörde plant, Krypto-Wallet-Anbieter für Verluste durch Hackerangriffe haftbar zu machen.
Kritiker warnen, dass die Regelung wirtschaftlich riskant für die Anbieter und technisch schwer umsetzbar sei, insbesondere bei selbstverwalteten Wallets.
„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!
