Der kürzliche Hackerangriff auf die Kryptobörse Bybit, bei dem Angreifer mehr als 1,4 Milliarden US-Dollar in Ether gestohlen haben, hat sich zu einem der bedeutendsten Sicherheitsvorfälle in der Krypto-Geschichte entwickelt.
Während traditionelle Banken nach solch einem Ereignis monatelang gelähmt sind, zeigt die schnelle Reaktion von Bybit sowie die Einheit der Kryptoindustrie, warum sich digitale Vermögenswerte von traditionellen Bankensystemen unterscheiden.
Einzelheiten zum Bybit-Angriff
Der Sicherheitsvorfall bei Bybit ereignete sich am 21. Februar. Angreifer manipulierten eine Transaktion einer Multisignatur-Cold-Wallet, indem sie eine gefälschte Benutzeroberfläche präsentierten, um die Unterzeichner zur Autorisierung der Überweisung zu bewegen. Der Angriff war sehr ausgeklügelt und veränderte die Logik des Smart Contracts der Wallet, um unbefugte Abhebungen zu ermöglichen.
Der Blockchain-Ermittler ZachXBT verfolgte später Verbindungen zwischen diesem Vorfall und der Lazarus Gruppe, einer mit Nordkorea in Verbindung stehenden Hackerorganisation, wie wir berichteten.
ZachXBT deutete auf einen koordinierten Angriff über mehrere Börsen hin. Frühere Analysen zeigten, dass der „Bybit Exploiter“ unautorisierte Abhebungen von 400.000 ETH, 90.000 stETH, 15.000 cmETH und 8.000 mETH durchgeführt hatte, was sich zu etwa 1,4 Milliarden US-Dollar summiert.
Lazarus Group just linked an address tied to the BingX hack to this same cluster a few minutes ago which now connects the Bybit, BingX, & Phemex hacks on-chain.
Overlap
0xd555789b146256253cd4540da28dcff6e44f6e50Bybit hack txn:… pic.twitter.com/CGh7pB31Xa
— ZachXBT (@zachxbt) February 22, 2025
Zach stellte fest, dass die Gelder an ein unbekanntes Wallet transferiert wurden, welches stETH, mETH und cmETH über dezentrale Börsen in ETH konvertierte. Daten zeigen auch, dass eine Transaktion von 90 USDT vor dem Angriff durchgeführt wurde, was auf einen Testvorgang hindeutete.
In seinem X-Konto versicherte Ben Zhou, CEO und Mitbegründer von Bybit, den Nutzern, dass einige Wallets intakt geblieben sind und die Börsenplattform in der Lage ist, die Verluste zu decken.
Bybit vs. Banken: Reaktionen und Nachwirkungen
Nach dem Hack trat CEO und Mitbegründer Ben Zhou live auf, um Besorgnisse auszuräumen. Er versicherte den Nutzern, dass Abhebungen normal funktionieren und verbleibende Gelder sicher sind. Die Krypto-Gemeinschaft arbeitete in Einheit zusammen, wobei das Blockchain-Intelligenzunternehmen Arkham Intelligence die gestohlenen Mittel verfolgte. Firmen wie Binance boten außerdem an, verdächtige Transaktionen zu blockieren.
Wenn ein solcher Hack einer traditionellen Institution widerfährt, ist die Wahrscheinlichkeit, dass der CEO oder Manager eine Erklärung abgibt, sehr gering. Stattdessen werden Abhebungen eingefroren, Filialen geschlossen und Kunden tragen die Last des betrügerischen Angriffs.
Bemerkenswerterweise hatte Bybit zwei Tage nach dem Angriff mehr als 50 % der gestohlenen Gelder wiedererlangt, nämlich 266.694 ETH (circa 746 Millionen US-Dollar). Bei traditionellen Institutionen könnte die Wiedererlangung von Geldern länger dauern, da sie staatliche Genehmigungen und gründliche Untersuchungen erfordert.
Bybit has already accumulated 266,694 ETH ($746M) since the hack.
Still nearly $700M left to recover! pic.twitter.com/5uGKYa9ZMf
— Monitor (@Monitor_fi) February 24, 2025
Institutionen wie Bybit sind zahlungsfähig und besitzen die notwendigen Mittel, um Verluste dieser Größenordnung auszugleichen. Bei traditionellen Institutionen wie Banken warten Opfer von Hacks oder Sicherheitsverletzungen häufig eine bestimmte Zeit, bevor die Guthaben wiederhergestellt werden.
Dieser Vorfall zeigt die Unterschiede zwischen Krypto- und traditionellen Finanzinstitutionen auf und unterstreicht die Bedeutung von Dezentralisierung und Transparenz auf den Finanzmärkten.