Die Entwicklungen des größten Hacks in der Geschichte der Kryptowährungen laufen weiter. Bybit, eine der bedeutendsten zentralisierten Kryptobörsen, erlebte einen massiven Einbruch und verlor 1,4 Milliarden US-Dollar an Ethereum aus ihrer Cold Wallet. Der CEO reagierte auf die Bedenken, während Online-Ermittler bereits aufgedeckt haben, wer hinter dem Einbruch steckt.
Am Freitag nahm Bybit CEO Ben Zhou in einer Erklärung Stellung zu dem Vorfall. “Ehrlich gesagt, betrifft es derzeit alle“, berichtete er. Zudem bestätigte er, dass 70% des gesamten ETH-Bestandes der Börse gestohlen wurden und stellte klar, dass dies der Anteil ist, den das Unternehmen in der Cold Wallet aufbewahrte.
Bald nach Bekanntwerden des Hacks enthüllten Ermittler, dass die berüchtigte nordkoreanische Hackergruppe Lazarus dafür verantwortlich ist. Die Lazarus Group ist für hochkarätige Cyberangriffe bekannt, darunter Bankraub durch Malware, Krypto-Diebstahl und staatlich unterstützte Spionage- und Sabotageakte wie der Sony-Hack (2014) und der WannaCry-Ransomware-Angriff (2017).
Zuvor hatte Arkam Intelligence die Wallets identifiziert, die mit den Hackern in Verbindung stehen. Laut Arkam hielten die Hacker 1,37 Milliarden US-Dollar in ETH über 53 Wallets verteilt. Die Dimension des Hacks wird durch die Tatsache verdeutlicht, dass der Hacker zeitweise 0,42 % des gesamten Ethereum-Angebots hielt.
Das ist doppelt so viel wie die Ethereum Foundation und mehr als Ethereum-Gründer Vitalik Buterin sowie die Investmentfirma Fidelity besitzen. Der Bybit-Hack macht laut DeFillama 16% aller Verluste aus DeFi-Hacks aus. Trotzdem versicherte Zhou den Nutzern, dass alle Vermögenswerte 1:1 gedeckt sind. Bislang kam es bei Bybit zu keinem Bank Run.
Wie der Bybit Hack erfolgte
Da die Gelder in einer Cold Wallet aufbewahrt wurden, wirft der Hack Fragen zu den Sicherheitspraktiken bei Bybit auf. Erste Untersuchungen ergaben, dass die Hacker wahrscheinlich Schwachstellen im System der Multi-Signature-Überweisungen von Bybit ausnutzen konnten.
Während eines routinemäßigen Transfers von der Cold Wallet zu einer Hot Wallet führten die Hacker einen Phishing-Angriff durch. Sie leiteten Daten, die normalen internen Protokollen ähnelten, und lenkten so über 400 ETH in ihre Wallets. Anschließend verteilten die Hacker ihre Mittel auf 53 Wallets und begannen mit der Umwandlung von Ethereum zu Solana.
Diese Ereignisse verdeutlichen, dass Cold Wallets nur dann vollkommen sicher sind, wenn sie offline bleiben. Sobald eine Übertragung eingeleitet wird, ist man verschiedenen Angriffsvektoren ausgesetzt.
ZachXBT deckt auf: Lazarus-Gruppe hinter Bybit Hack
ZachXBT, ein führender On-Chain-Ermittler, leistete eine entscheidende Rolle bei der Aufdeckung der Hintergründe des Bybit Hacks. Er löste das Preisgeld von Arkam Intelligence und lieferte endgültige Beweise, dass die nordkoreanische Hackergruppe Lazarus dahintersteckte.
Durch fortschrittliche Blockchain-Analyse verfolgte er die gestohlenen Gelder über zahlreiche Wallets, wobei er Muster entdeckte, die mit anderen prominenten Krypto-Diebstählen übereinstimmen.
Lesetipp: Bybit Hack: 1,46 Milliarden US-Dollar aus Cold Wallet gestohlen
