Bybit-Breach: Wie die Lazarus-Gruppe erneut Krypto angegriffen hat – und was das für deine digitale Brieftasche bedeutet ✍

Das ist Lazarus.

Sie haben gerade 1,46 Milliarden Dollar von #bybit gestohlen.

Und sie haben den Code nicht gebrochen – sie haben die Menschen gebrochen.

Hier ist die unerzählte Geschichte, wie sie es gemacht haben (und warum niemand wirklich sicher ist) 👇

1/10

Lazarus ist eine staatlich unterstützte nordkoreanische #hacking -Gruppe.

Sie haben Milliarden von Banken, Krypto-Börsen und DeFi-Protokollen gestohlen.

Und jetzt haben sie den größten #crypto Raubüberfall in der Geschichte durchgeführt.

Aber wie? Nun...

2/10

Es gab keinen Code-Exploit.

Keine geleakten privaten Schlüssel.

Die eigenen Multisig-Unterzeichner von Bybit genehmigten die Transaktionen.

Sie dachten, sie würden eine routinemäßige Überweisung unterschreiben.

Stattdessen gaben sie ihr gesamtes Cold Wallet ab...

3/10

Aber das wirft eine erschreckende Frage auf.

Wie wusste Lazarus genau, wen sie ins Visier nehmen sollten?

Eine Multisig-Wallet erfordert mehrere Unterzeichner.

Wenn auch nur einer sich weigerte zu unterschreiben, würde der Hack scheitern.

Aber sie haben alle unterschrieben.

Das bedeutet, Lazarus hat nicht nur Bybit gehackt...

Sie wussten, wen sie manipulieren mussten.

4/10

Es gibt nur wenige Möglichkeiten, an solche Informationen zu gelangen.

• Insider-Job – Jemand hat die Unterzeichnerliste geleakt.

• Social Engineering – Lazarus studierte ihre E-Mails und ihr Verhalten.

• Gerätekompromittierung – Einer oder mehrere Unterzeichner waren mit Malware infiziert.

Das bedeutet, dass auch andere Börsen gefährdet sind...

5/10

Heute hat Lazarus 0,42 % von allen #Ethereum gestohlen.

Es bedeutet, sie besitzen.

Mehr als die Ethereum Foundation.

Mehr als Vitalik Buterin.

Und mehr als Fidelity.

Aber so viel ETH ohne Detection zu waschen, ist nicht einfach...

6/10

In früheren Angriffen hat Lazarus verwendet:

• Bridging zu anderen #blockchain .

• On-Chain-Mischdienste

• OTC-Handel über illegale Broker

Würden sie die gleichen Taktiken erneut versuchen?

7/10

Ermittler kennzeichneten schnell die 53 Wallets, die das gestohlene ETH hielten.

Jeder Versuch, Gelder abzuheben oder zu tauschen, würde sofort Alarm auslösen.

Aber Lazarus hat es nicht eilig...

8/10

Im Jahr 2022 stellte Chainalysis fest, dass Lazarus immer noch 55 Millionen Dollar aus Hacks vor sechs Jahren hielt.

Sie setzen nicht schnell Geld um. Sie warten.

Und niemand hat jemals sein Geld zurückbekommen.

Nicht einmal.

Lazarus verhandelt nicht. Sie geben keine Gelder zurück.

Was passiert also mit den Nutzern?

9/10

Der CEO von Bybit, Ben Zhou, sprach öffentlich über die Krise:

• „Kundenmittel sind 1:1 abgesichert.“

• „Wir haben genügend Liquidität, um Abhebungen zu decken.“

• „Alle anderen Wallets bleiben sicher.“

Bisher gab es keinen Bank Run...

10/10

Aber das ist nicht das erste Mal, dass dies passiert ist.

Und es wird nicht das letzte Mal sein.

Wie bleibst du also sicher? Folge diesen einfachen Schritten: