In den letzten Tagen fiel die Kryptowährungsplattform Bybit einem raffinierten Cyberangriff zum Opfer, bei dem über 1,4 Milliarden Dollar an Vermögenswerten angezapft wurden, die angeblich mit nordkoreanischen Akteuren in Verbindung stehen. Mit Stand dieses Berichts kontrolliert der Täter ungefähr 449.395,23 ETH—das entspricht fast 1,26 Milliarden Dollar—und macht ihn zu einem der mächtigsten Verwahrer von Ethereum.
Bybit-Ausbeuter steht auf Cryptos meistgesuchter Liste
Dieser dreiste Akteur beansprucht nun den 14. Platz unter den ETH-Haltern, wenn man die individuellen Wallet-Guthaben bewertet, obwohl dieses Ranking ein kritisches Detail verschleiert: Die gestohlenen Mittel sind über 54 verschiedene Konten verteilt, gemäß etherscan.io Analytik. Während der Titel “14.-größter Halter” typischerweise für einzelne Konten gilt, verkompliziert der fragmentierte Zugriff des Bybit-Ausbeuters die einfache Kategorisierung.
Derzeit hält Bitfinex, eine zentralisierte Kryptowährungsbörse, das 13.-größte Ethereum-Wallet mit 450.118,32 ETH sicher in seinen Tresoren. Im Gegensatz dazu hat der digitale Dieb hinter dem Einbruch bei Bybit seine Beute auf mehrere Adressen verteilt, von denen jede nicht mehr als 10.000 ETH enthält—viele enthalten sogar noch kleinere Beträge. Bemerkenswert ist, dass bestimmte Adressen, wie dieses spezielle Konto, seit dem Überfall noch keine Transaktionsaktivität gezeigt haben.
Bestehende Ranglisten der Reichen spiegeln sichtbare Einzel-Wallet-Bestände wider, nicht die verschleierte Gesamtheit der Vermögenswerte eines Unternehmens. Das bedeutet, dass jeder unbekannte Akteur ETH über unzählige unmarkierte Adressen verteilen könnte, um einer Entdeckung zu entgehen, während er die von Bitfinex offengelegten Konten—oder sogar das Top-Wallet—den Beacon Deposit Contract—übertrifft.
Schätzungen zeigen, dass der Angreifer etwa 140 Millionen Dollar der gestohlenen Vermögenswerte umgeleitet hat (obwohl die Schätzungen variieren), indem er einen Teil in Bitcoin (BTC) konvertiert hat, während Bybits Mitarbeiter erfolgreich einen weiteren Bruchteil immobilisiert haben (42,89M Dollar) durch Einfrieren oder andere Taktiken. Obwohl der Täter gestohlene Vermögenswerte über Wallets und verschiedene Blockchains verschieben kann, bleibt jede Transaktion unauslöschlich im transparenten Hauptbuch jeder Kette verankert.
Jede mit dem Einbruch verbundene Adresse trägt jetzt digitale Scharlachrote Buchstaben, die von Blockchain-Analysten und Partnerbörsen markiert wurden. Diese befleckten Bewegungen unterliegen ständiger Überwachung: Versuche, sie zu liquidieren oder zu waschen, lösen Alarme aus und machen die Beute in den Augen der Strafverfolgungsbehörden und Partnerplattformen radioaktiv. Der Einbruch hebt nicht nur die technische Raffinesse seiner Organisatoren hervor, sondern auch die sich entwickelnde Komplexität der Sicherheit digitaler Vermögenswerte.