💻🔧 Vorfallübersicht
In einer schockierenden Wendung der Ereignisse kam es bei der in Dubai ansässigen Kryptowährungsbörse Bybit zu einer massiven Sicherheitsverletzung, die zum Diebstahl von digitalen Vermögenswerten im Wert von 1,38 Milliarden Dollar führte. Dieser Hack, der mittlerweile als der größte in der Geschichte der Kryptowährungen gilt, hat Schockwellen durch die Branche geschickt.
Der Angriff zielte in erster Linie auf die Ethereum-Cold-Wallet von Bybit und nutzte Schwachstellen in Multi-Signatur-Sicherheitsprotokollen aus.
💬 Binance-CEO CZ äußert sich
Nach dem Hack teilte Binances CEO Changpeng Zhao (CZ) seine Erkenntnisse auf Twitter mit:
📌 „Es gibt ein Muster, bei dem Hacker große Beträge aus Multi-Sig-‚Cold-Storage‘-Lösungen stehlen, wie man es bei ByBit, Phemex, WazirX und anderen sieht. Die Hacker, wahrscheinlich die Lazarus Group, sind hochentwickelt. Beunruhigend ist, dass die betroffenen Börsen unterschiedliche Multi-Sig-Anbieter verwendeten.“
📌 „Mein Vorschlag, alle Abhebungen zu stoppen, beruhte auf Erfahrung. Nach einer Sicherheitsverletzung ist es am sichersten, alles anzuhalten, die Grundursache zu verstehen und die Sicherheit dreifach zu überprüfen, bevor man fortfährt.“
📌 „Ben (CEO von Bybit) hat im Gegensatz zu anderen CEOs von Börsen wie WazirX und FTX Transparenz und Ruhe bewahrt.“
🌐 Bybit-CEO Ben Zhou antwortet
Bybits CEO Ben Zhou reagierte prompt:
📌 „Wenn dieser Hack unsere internen Systeme kompromittiert hätte, hätten wir die Abhebungen gestoppt. Aber da es sich um unser ETH Cold Wallet handelte, hatte es nichts mit unserer internen Infrastruktur zu tun. Deshalb habe ich beschlossen, die Abhebungen offen zu halten.“
📌 „Wir sind überwältigt von der Unterstützung von Binance, CZ und Branchenführern. Dies war ein tragisches Ereignis für Bybit, aber die Krypto-Community hat Stärke und Einigkeit gezeigt.“
🔐 Das Ausmaß des Verstoßes
Dieser Vorfall gilt nun als der bislang größte Hackerangriff auf eine Kryptowährungsbörse und übertrifft berüchtigte Hackerangriffe der Vergangenheit:
Die 10 größten Hacks von Krypto-Börsen in der Geschichte
🔒 Bybit (2025) ➺ 1,38 Milliarden US-Dollar
💰 Mt. Gox (2011) ➺ 647.000 BTC gestohlen
💸 Bitfinex (2016) ➺ 120.000 BTC gestohlen
🌟 Coincheck (2018) ➺ 532 Millionen Dollar gestohlen
💀 FTX (2022) ➺ 415 Millionen Dollar gestohlen
🔄 KuCoin (2020) ➺ 280 Millionen Dollar gestohlen
📈 WazirX (2024) ➺ 235 Millionen US-Dollar Stapel
🤝 QuadrigaCX (2018) ➺ 190 Millionen Dollar gestohlen
🔰 Coinbene (2019) ➺ 105 Millionen Dollar gestohlen
📉 Phemex (2025) ➺ 69 Millionen Dollar gestohlen
🛡️ Branchenweite Sicherheitsbedenken
🔧 Muster in den jüngsten Hacks: Eine Reihe von Hacks, darunter die bei Bybit, Phemex und WazirX, weisen auf eine systemische Schwachstelle in Cold-Storage-Lösungen mit mehreren Signaturen hin.
🔐 Verdacht auf Lazarus-Gruppe: Die fortgeschrittene Natur der Angriffe deutet auf eine Beteiligung der Lazarus-Gruppe hin, eines nordkoreanischen Cybercrime-Syndikats, das für groß angelegten Krypto-Diebstahl berüchtigt ist.
🌐 Sicherheitspraktiken auf dem Prüfstand: Branchenexperten diskutieren, ob das Aussetzen von Abhebungen nach einem Verstoß Standardpraxis sein sollte. Die Entscheidung von Bybit, Abhebungen offen zu halten, steht im Gegensatz zu Binances vorsichtigem Ansatz im Jahr 2019.
🛡️ Nächste Schritte und zukünftige Vorsichtsmaßnahmen
📝 Bybit hat mit forensischen Blockchain-Teams zusammengearbeitet, um die gestohlenen Gelder aufzuspüren.
🛠️ Benutzern wird empfohlen, ihre Sicherheitsmaßnahmen zu überprüfen, insbesondere denen, die auf Cold Wallets mit mehreren Signaturen angewiesen sind.
🌐 Die Branche muss verbesserte Sicherheitsprotokolle einführen und möglicherweise auf dezentralere Sicherheitsmechanismen umsteigen, um solche Risiken zu mindern.
