Bybit, eine in Dubai ansässige Kryptowährungsbörse, meldete einen massiven Sicherheitsvorfall, bei dem ein Angreifer Ethereum (ETH) im Wert von 1.5 Milliarden US-Dollar stahl. Der Vorfall stellt gemessen an Schadenshöhe zum Zeitpunkt des Angriffs den grössten Diebstahl in der Geschichte der Krypto-Branche dar.
Während eines routinemässigen Transfers von einer Cold Wallet zu einer Hot Wallet gelang es den Hackern, die Kontrolle über die Cold Wallet zu übernehmen und über Ethereum - insgesamt rund 1.5 Milliarden USD - an eine unbekannte Adresse zu transferieren. Bybit-CEO Ben Zhou versicherte den Kunden, dass ihre verbleibenden Vermögenswerte sicher seien und das Unternehmen solvent bleibe.
Abonnieren Sie unseren Newsletter
Die besten Artikel der Woche direkt in ihre Mailbox geliefert.
Details des Bybit-Hacks
Der Angriff auf Bybit erfolgte während eines Transfers von einer Cold Wallet zu einer Hot Wallet – ein Vorgang, der bei Krypto-Börsen regelmässig durchgeführt wird, um Liquidität sicherzustellen. Dabei gelang es den Hackern, die Kontrolle über die Cold Wallet zu übernehmen und eine autorisierte Transaktion umzuleiten. Sicherheitsexperten vermuten, dass die Angreifer entweder interne Zugangsdaten kompromittiert oder eine Schwachstelle in der Signaturverwaltung der Cold Wallet ausgenutzt haben. Die gestohlenen 401'000 Ethereum wurden auf eine unbekannte Adresse transferiert, die kurz darauf in mehrere kleinere Wallets aufgeteilt wurde – eine bekannte Taktik, um die Rückverfolgung zu erschweren.
Nach Bekanntwerden des Hacks verkündete CEO Ben Zhou, dass alle verbleibenden Vermögenswerte sicher seien und das Unternehmen über ausreichende Reserven verfüge, um den Verlust zu decken. Dazu nahm die Börse einen externen Kredit von etwas über einer Milliarde auf. Die Bedingungen des Kredits bleiben bisher unbekannt. Bybit hat externe Experten hinzugezogen, um den Vorfall zu untersuchen, und bietet eine Belohnung von bis zu 10% des wiedererlangten Betrags für Informationen, die zur Rückgewinnung der gestohlenen Gelder führen. Trotz des Vorfalls bleiben Ein- und Auszahlungen auf der Plattform aktiv.
Lazarus-Gruppe als Angreifer identifizert
Sicherheitsanalysten vermuten, dass die nordkoreanische Hackergruppe Lazarus hinter dem Angriff steckt. Diese Gruppe war in der Vergangenheit für mehrere gross angelegte Cyberangriffe auf Kryptowährungsplattformen verantwortlich. Obwohl diese Vermutungen bestehen, laufen die Ermittlungen noch, und es gibt bisher keine offizielle Bestätigung für die Verantwortlichkeit der Lazarus-Gruppe.
Der Diebstahl führte zu einem kurzfristigen Rückgang des Ethereum-Preises um etwa 4%. Bybit hat angekündigt, seine Sicherheitsinfrastruktur zu überarbeiten, um zukünftige Angriffe zu verhindern und das Vertrauen der Nutzer zurückzugewinnen.
