DER GRÖSSTE BYBIT-HACK ÜBERHAUPT: 1,4 MILLIARDEN $

DER GRÖSSTE BYBIT-HACK ÜBERHAUPT: WAS WIR BIS JETZT WISSEN
- Bei einem verheerenden Sicherheitsvorfall verlor Bybit, eine der größten Krypto-Börsen, am 21. Februar fast 1,4 Milliarden $ an digitalen Vermögenswerten an Hacker.
- Dieser Vorfall markiert den größten Hack in der Geschichte der Kryptowährungen und übertrifft die berüchtigten Breaches von Ronin Bridge (625 Millionen $) und FTX (477 Millionen $).
WAS IST PASSIERT? DER ZEITPLAN DES ANGREIFS
- Der Hack zielte auf Bybits Cold Wallet ab, ein Offline-Speichersystem, das gegen Cyberangriffe immun sein sollte.
- Der Vorfall wurde entdeckt, als verdächtige Abflüsse von über 270.000 ETH (945 Millionen $) aus den Reserven der Börse festgestellt wurden.
- Zusätzlich wurden Bitcoin (BTC), USDT und andere Vermögenswerte abgezweigt, was die Gesamtverluste auf 1,4 Milliarden $ erhöhte.
- Die gestohlenen Mittel wurden schnell über mehrere Wallets bewegt und durch dezentrale Börsen (DEXs) sowie Mischdienste verteilt, um ihre Ursprünge zu verschleiern.
- Innerhalb von Stunden bestätigte Bybit den Hack und versicherte den Nutzern, dass der Angriff auf eine Wallet beschränkt war und die Abhebungen funktionierten weiterhin.
WIE HABEN DIE HACKER DEN BRUCH AUSGEFÜHRT?
- Sicherheitsanalysten von Elliptic, PeckShield und Arkham Intelligence entdeckten wichtige Details:
- Die Hacker nutzten Schwachstellen in Bybits Multi-Signatur-Cool-Wallet-Setup aus – einem Mechanismus, der mehrere private Schlüsselinhaber erfordert, um Transaktionen zu autorisieren.
- Weitere Analysen deuten auf einen möglichen Supply-Chain-Angriff, kompromittierte Zugangsdaten oder eine Insiderbedrohung hin.
- Die Lazarus-Gruppe, die dafür bekannt ist, über 3 Milliarden $ in Krypto gestohlen zu haben, wird verdächtigt, diesen Angriff orchestriert zu haben.
- Die Wallet-Adressen des Hackers stimmten mit Mustern aus früheren Raubzügen von Lazarus überein, bei denen die Mittel schnell mit Tornado Cash, Railgun und Cross-Chain-Brücken gewaschen wurden.
SOFORTIGE FOLGEN: 5,5 MILLIARDEN $ WURDEN VON NUTZERN ABGEHOBEN
- Nach dem Angriff breitete sich Panik unter den Bybit-Nutzern aus, was zu Abhebungen von 5,5 Milliarden $ in weniger als 48 Stunden führte.
- Ängste vor Insolvenz und Zusammenbruch, ähnlich wie bei FTX, führten zu einem Bankrun, wodurch der Gesamtwert von Bybit (TVL) um 60 % einbrach.
- CEO Ben Zhou beruhigte die Kunden und erklärte, dass Bybit weiterhin voll funktionsfähig und solvent sei, mit über 20 Milliarden $ an Reserven.
- Dennoch haben führende Krypto-Unternehmen Unterstützung für Bybit angeboten und damit eine branchenweite Solidarität signalisiert:
1. Binance & Bitget: Haben jeweils 40.000 ETH & 50.000 ETH eingezahlt, um die Liquidität zu erhöhen.
2. HTX (Huobi): Mitbegründer Du Jun versprach persönlich 10.000 ETH.
Tether (USDT): Fror 181.000 $ an gestohlenen Mitteln ein und verhinderte somit einige Liquidationen.
3. OKX & KuCoin: Bot logistische und sicherheitstechnische Unterstützung für die Untersuchung von Bybit an.
BYBITS ANTWORT: SICHERHEITSÜBERHOLUNG & 140 MILLIONEN $ BELONNUNG
- Bybit startete ein internes Sicherheitsaudit und arbeitete mit Interpol, den singapurischen Behörden und Blockchain-Forensik-Unternehmen zusammen, um die gestohlenen Mittel zu verfolgen.
- Eine Belohnung von 140 Millionen $ (10 % der gestohlenen Mittel) wurde für Informationen, die zur Wiederbeschaffung der Mittel oder zur Identifizierung des Hackers führen, angekündigt.
- Die Börse überarbeitet ihre Cold-Wallet-Architektur und konzentriert sich auf verbesserte Multi-Signatur-Sicherheit und Echtzeitüberwachung.
- Bybit ist weiterhin operativ, aber die regulatorische Kontrolle wird voraussichtlich zunehmen, insbesondere in Singapur, wo sich der Hauptsitz befindet.
- Behörden weltweit, einschließlich des FBI und Chainalysis, verfolgen die gestohlenen Mittel.
- In der Zwischenzeit hat Bybit-CEO Ben Zhou bestätigt, dass seine Kryptowährungsbörse die 1,4 Milliarden $ in Ether, die am 21. Februar gestohlen wurden, vollständig ersetzt hat.