In einem massiven Schlag für die Kryptowährungsindustrie bestätigte Bybit am Freitag, dass es Opfer eines hochgradig ausgeklügelten Cyberangriffs geworden sei, der zum Diebstahl von über 1,5 Milliarden Dollar aus einer seiner Cold Wallets führte. Dieser beispiellose Vorfall ist nun der größte Krypto-Hack aller Zeiten und übertrifft berüchtigte Vorfälle wie den Ronin Network (624 Millionen Dollar), Poly Network (611 Millionen Dollar) und BNB Bridge (586 Millionen Dollar) Ausnutzungen.
Der Angriff: Eine täuschende Manipulation
Bybit-CEO Ben Zhou gab bekannt, dass der Vorfall während einer routinemäßigen Übertragung mit der ETH-Multisig-Cold-Wallet der Börse auftrat. Angreifer nutzten eine fortschrittliche Manipulationstechnik, um die zugrunde liegende Logik des Smart Contracts zu ändern, während die Signieroberfläche unverändert blieb. Diese Täuschung brachte das System dazu, unbefugte Übertragungen an eine unbekannte Adresse durchzuführen.
„Die Transaktion schien auf den ersten Blick legitim, aber die Angreifer maskierten die Signieroberfläche, während sie die tatsächliche Logik des Smart Contracts modifizierten“, erklärte Bybit in einer Erklärung auf X. Infolgedessen wurden mehr als 400.000 ETH und stETH-Token—im Wert von über 1,5 Milliarden Dollar—abgezweigt.
Lazarus-Gruppe mit dem Vorfall verbunden
Die Blockchain-Intelligence-Firmen Elliptic und Arkham Intelligence identifizierten schnell die staatlich geförderte Lazarus-Gruppe Nordkoreas als den wahrscheinlichen Täter. Der unabhängige Forscher ZachXBT verband den Bybit-Hack weiter mit einem ähnlichen Vorfall bei Phemex im letzten Monat, was die Verdächtigungen einer Beteiligung von Lazarus verstärkte.
Nordkorea wurde von Google als „arguably das weltweit führende Cyberkriminelle Unternehmen“ bezeichnet, wobei die Lazarus-Gruppe zahlreiche hochkarätige Krypto-Raubüberfälle orchestrierte, um das Regime zu finanzieren. Allein im letzten Jahr schätzte Chainalysis, dass die Gruppe 1,34 Milliarden Dollar in 47 Hacks gestohlen hat, was 61% aller gestohlenen Krypto ausmacht.
Elliptic berichtete, dass Lazarus ein eindeutiges Geldwäsche-Muster verfolgt, indem gestohlene Vermögenswerte schnell in native Blockchain-Token wie ETH umgewandelt werden, um Vermögenssperren zu umgehen. Nach dem Bybit-Vorfall wurden gestohlene stETH und cmETH—im Wert von mehreren Hundert Millionen—umgehend in ETH umgewandelt und durch 50 verschiedene Wallets geleitet, bevor sie über Plattformen wie eXch in Bitcoin getauscht wurden.
Eine neue Ära der Cyberangriffe
Check Point Research stellte fest, dass dieser Angriff einen Wandel in den Taktiken der Cyberkriminalität signalisiert, wobei Hacker nun Schwachstellen in der Lieferkette ausnutzen und Benutzeroberflächen manipulieren, anstatt nur Protokollschwächen anzugreifen.
„Der Vorfall bei Bybit hebt einen kritischen Sicherheitsfehler hervor—Multisig-Cold-Wallets sind nur so sicher wie die Personen, die Transaktionen autorisieren“, warnte Check Point und verwies auf den Exploit der execTransaction-Funktion des Gnosis Safe Protokolls, um Unterzeichner zu täuschen.
TRM Labs bestätigte diese Erkenntnisse und erklärte mit hoher Zuversicht, dass Lazarus hinter dem Angriff steckte, basierend auf überlappenden Blockchain-Aktivitäten mit früheren Diebstählen, die mit Nordkorea in Verbindung stehen.
Marktauswirkungen und Kundenberuhigungen
Die Nachricht über den Vorfall versetzte den Kryptomarkt in Aufregung, was dazu führte, dass der Preis von Ethereum um über 4% fiel, während die gestohlenen Mittel abgeladen wurden. Innerhalb der ersten 30 Minuten wurden fast 200 Millionen Dollar an Lido Staked Ether (stETH) liquidiert, was die Marktvolatilität weiter verstärkte.
Um die Kunden zu beruhigen, betonte Bybit-CEO Zhou, dass alle anderen Cold Wallets sicher bleiben und dass die Abhebungen normal funktionieren. Die Börse hat auch ein Brücken-Darlehen von nicht offengelegten Partnern gesichert, um mögliche Verluste abzudecken und den Betrieb aufrechtzuerhalten. Befürchtungen über Insolvenz haben jedoch viele Benutzer dazu veranlasst, vorsorglich Geld abzuheben.
Branchenauswirkungen und gewonnene Erkenntnisse
Dieser rekordverdächtige Raubüberfall unterstreicht die Schwachstellen im Krypto-Ökosystem, insbesondere die Risiken, die mit menschlichen Fehlern und Social Engineering verbunden sind. Während Cold Wallets traditionell als sicher gelten, da sie offline sind, hebt dieser Vorfall die Bedeutung verbesserter Sicherheitsmaßnahmen hervor.
„Krypto-Raubüberfälle nehmen zu, weil sie lukrative Auszahlungen bieten, die Nachverfolgung gestohlener Mittel schwierig ist und es allgemein an Vertrautheit mit der Web3-Sicherheit unter Organisationen mangelt“, warnte das Cybersicherheitsunternehmen Mandiant letzten Monat.
Während die Ermittlungen andauern, fordern Experten Börsen auf, strengere Sicherheitsmaßnahmen zu ergreifen, das Personal über Phishing- und Smart-Contract-Schwachstellen aufzuklären und die globale Zusammenarbeit zwischen Strafverfolgungsbehörden und Blockchain-Analysefirmen zu verbessern, um Cyber-Bedrohungen zu bekämpfen.
Derzeit wartet die Krypto-Community gespannt auf weitere Updates und hofft, dass dieser historische Vorfall als Katalysator für stärkere Sicherheitsprotokolle dient. Bis dahin bleibt der Bybit-Hack eine eindringliche Erinnerung an die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität im digitalen Zeitalter.
Quellen:
CNBC
TechCrunch
Investing.com
Die Hacker Nachrichten
Dieser Artikel wurde ursprünglich auf Crypto Reporter veröffentlicht.
