Also, Bybit hat gerade lässig 1,5 Milliarden Dollar in Ethereum an Hacker verloren (Financial Times). Das stimmt—jemand hat im Grunde die Krypto-Version von Ocean's Eleven durchgezogen, nur dass wir anstelle von George Clooney einige anonymen Cyber-Nerds im Keller ihrer Mütter haben. Ben Zhou, der CEO von Bybit, versicherte allen, dass nichts brennt, sie Reserven haben und Abhebungen weiterhin funktionieren (MarketWatch). Was, wenn man lange genug in Krypto ist, ein Code ist für: „Alles brennt, bitte hör auf, es dir anzusehen.“
Wie ist das überhaupt passiert?
Jetzt hat Bybit stolz seine Sicherheit der Kaltwallets zur Schau gestellt, was bedeutet, dass die Benutzerfonds sicher eingeschlossen sein sollten, wie Omas Schmuck in einem Tresor (CoinDesk). Aber irgendwie haben es die Hacker aufgebrochen wie eine Piñata auf einer Geburtstagsparty für Kleinkinder—nur dass diesmal die Süßigkeiten Ethereum waren und das Kleinkind Nordkorea. Die Einzelheiten werden noch untersucht, aber wenn selbst deine „offline“ Vermögenswerte abgezogen werden, wirft das ein paar Fragen auf. War das ein Insider-Job? Ein katastrophaler Fehler in ihren Sicherheitsprotokollen? Oder nur ein sehr unglücklicher Praktikant, der auf einen Phishing-Link geklickt hat? Wir werden bald herausfinden—hoffentlich bevor Bybit anfängt, "Ich wurde gehackt und alles, was ich bekam, war dieses miese [füge billiges Merchandise-Objekt ein]" zu verkaufen.
Die Folgen: Es ist nicht nur Bybit
Natürlich reagierte der Markt mit all der Gelassenheit einer Katze, die in eine Badewanne fällt. $BTC und $ETH erlebten sofortige Volatilität, da die Händler Angst vor einer weiteren Implosion im Stil von FTX hatten (MarketWatch). Das Handelsvolumen von Bybit selbst stürzte ab, und alles, was auch nur entfernt mit der Börse verbunden war, litt, was einmal mehr beweist, dass in Krypto, wenn ein Dominostein fällt, die anderen in Panik verfallen und sich selbst in Brand setzen.
Aber die eigentliche Frage ist: Wer hat das eigentlich gemacht? Hier kommen Arkham Intelligence und ZachXBT ins Spiel, die auf die Lazarus-Gruppe Nordkoreas zeigen (The Block). Ja, die gleichen Typen, die das Hacken von Krypto-Börsen wie ihr nationales Hobby behandeln, direkt nach der Entwicklung von Atomwaffen. Wenn das wahr ist, hat Bybit offiziell dem angesehenen Club der „Unwilligen Spender an den Geheimfonds der DVRK“ beigetreten. Bei diesem Tempo sollten sie einfach ein Kickstarter-Projekt aufsetzen.
Vertrauensprobleme: Die Sicherheits-Theater von Crypto
Dies ist nicht Bybits erstes Rodeo mit Sicherheitsbedenken. In der Vergangenheit haben Benutzer von Phishing-Betrügereien und SIM-Swap-Angriffen berichtet, aber diese wurden immer als "Benutzerfehler" abgetan (CoinDesk). Diesmal ist das Versagen so subtil wie ein Clown, der mit Kettensägen jongliert. Es kommt auch inmitten der anhaltenden Überprüfung von Bybits regulatorischem Status, was einen fragen lässt, ob sie mehr Zeit mit dem Design ihres schicken Logos als mit der Sicherung ihrer Wallets verbracht haben.
Und hier ist der lustige Teil: Selbst nach diesem Fiasko sagt Bybit, dass die Benutzerfonds 1:1 gedeckt sind und Abhebungen offen sind (Financial Times). Was großartig ist, aber denkt daran, FTX hat genau dasselbe gesagt, kurz bevor es härter auf die Nase fiel als ein Skateboardfahrer, der versucht, einen Trick über eine Treppe zu machen.
Was passiert als Nächstes?
Börsen werden die Sicherheit der Kaltwallets verdoppeln, Investoren werden paranoid sein, und die Regulierungsbehörden schärfen wahrscheinlich ihre Mistgabeln. Erwarten Sie mehr KYC-Durchgreifungen, strengere Vermögensschutzmaßnahmen und viel mehr Angst, Unsicherheit und Zweifel in CEXs.
Für jetzt ist die Botschaft klar: Nicht deine Schlüssel, nicht deine Coins. Oder, im Fall von Bybit, nicht einmal deine Kaltwallet bedeutet, dass deine Coins sicher sind. Vielleicht ist es an der Zeit, dass wir anfangen, Krypto unter unseren Matratzen zu lagern.
