Der größte Diebstahl in der Krypto-Geschichte, der Bybit-Hack im Umfang von 1,4 Milliarden US-Dollar, setzt Blockchain-Ermittler unter Druck. Die Lazarus-Gruppe, eine nordkoreanische Cyberkriminalitätsgruppe, nutzte eine Schwachstelle einer Drittanbieter-Wallet aus, um Ethereum mittels Malware zu entwenden.
Obwohl Blockchain-Analysefirmen schätzen, dass 88% des gestohlenen Geldes nachverfolgbar bleiben, haben Mixer und Cross-Chain-Swaps die Wiederherstellung zu einer komplexen, riskanten Jagd gemacht. Bybits CEO, Ben Zhou, enthüllte den Hack auf Twitter und wies auf eine Kopfgeldkampagne der Lazarus-Gruppe hin, um Hinweise zu sammeln.
Der Einbruch bei Bybit am 21. Februar 2025 nutzte Schwachstellen in Cold Wallets durch Social Engineering. Hacker täuschten Mitarbeiter, um illegitime Transaktionen zu unterzeichnen, wodurch 401.000 ETH (etwa 1,4 Milliarden Dollar) über einen betrügerischen Vertrag umgeleitet wurden. Der Blockchain-Detektiv ZachXBT führte den Angriff auf Nordkoreas Lazarus-Gruppe zurück und fand Ähnlichkeiten zu früheren Krypto-Diebstählen.
Lazarus führte schädliches JavaScript in das Wallet-System von Bybit ein, wodurch Überweisungen als gewöhnlich getarnt wurden. Die Mittel wurden durch Zwischenwallets geleitet und in Bitcoin sowie Stablecoins umgewandelt, was ihr Muster widerspiegelt, Milliarden über dezentralisierte Börsen zu waschen.
Bybit-Hack und gestohlene Gelder
Die gestohlenen Bybit-Funds in Höhe von 1,4 Milliarden US-Dollar wurden schnell mittels ausgeklügelter Verfahren gewaschen. Zunächst wurden 86 % der gestohlenen ETH, etwa 440.091 ETH, über dezentrale Börsen wie THORChain in 12.836 BTC umgetauscht, um Sperrmechanismen zu umgehen. Anschließend verteilten die Hacker dieses Geld auf 9.117 Wallets, von denen jedes durchschnittlich 1,41 BTC beherbergte. Hervorzuheben ist, dass 193 BTC (16 Millionen US-Dollar) über Wasabi Wallet, einen berüchtigten Mixer zur Anonymisierung von Transaktionen, gesendet und danach zu Peer-to-Peer-Händlern weitergeleitet wurden, um die Spur zu verwischen.
Mixer und Cross-Chain-Swaps haben sich als entscheidend erwiesen, um die Wiederherstellungsversuche zu behindern. Plattformen wie eXch ermöglichten anonyme ETH-zu-BTC-Überweisungen und verarbeiteten Hunderte Millionen an gestohlenen Vermögenswerten, trotz der Forderungen von Bybit, verdächtige Aktivitäten einzustellen. Bybit-CEO Ben Zhou beschrieb das Entschlüsseln von Mixer-Transaktionen als „größte Herausforderung“, wobei bisher nur 63 von 5.012 eingereichten Belohnungsberichten als umsetzbar eingestuft wurden.
Branche wehrt sich
Börsen wie Binance und OKX haben Wallets, die mit der Lazarus-Gruppe in Verbindung stehen, gesperrt und damit 43,7 Millionen Dollar (3,54 %) der gestohlenen Vermögenswerte eingefroren. Bybits Lazarus Bounty Programm vergab 2,2 Millionen Dollar an 11 Kopfgeldjäger, die Mixer-Muster entschlüsselten. CEO Ben Zhou sagte, dass 88,87 % der 1,4 Milliarden Dollar nachverfolgbar bleiben; jedoch sind 7,59 % „im Dunkeln verschwunden“, durch Mixer wie Wasabi.
Bybit bearbeitete über 350.000 Abhebungen innerhalb von 12 Stunden und baute die Reserven durch Notkredite wieder auf. Seine 1:1-Reservengarantie verhinderte Massenabwanderungen. Lazarus’ Cross-Chain-Swaps und Mixer erschweren weiterhin die Rückgewinnung, was Zhou dazu veranlasste, zusätzliche „Kopfgeldjäger“ zu ermutigen, die Geldwäschespuren zu knacken.
MEHR LESEN: Kraken übernimmt NinjaTrader für 1,5 Milliarden Dollar
