Inhaltsverzeichnis
Alles, was Sie über den 1.5 Milliarden Dollar schweren Krypto-Hack wissen müssen
Was ist beim Bybit-Hack passiert?
Am 21. Februar 2025 kam es bei der in Dubai ansässigen Kryptowährungsbörse Bybit zu einer erheblichen Sicherheitsverletzung, als Hacker Zugriff auf den Smart Contract für eine routinemäßige Überweisung von einer Cold Storage Wallet zu einer internen Hot Wallet erhielten. Der Hack führte zum Diebstahl von 401,000 Ether (ETH)-Token im Wert von ungefähr 1.5 Milliarden US-Dollar. Dies ist der bislang größte Hack einer Börse oder einer privaten Reserve.
Der bisher größte Krypto-Hack
Vor dem Bybit-Hack fand der größte Kryptowährungsdiebstahl beim Ronin Network statt, einer Blockchain-Plattform, die mit dem beliebten Online-Spiel Axie Infinity verknüpft ist. Dieser Hack ereignete sich im März 2022, als Ether (ETH) und USD Coin (USDC) im Wert von etwa 625 Millionen US-Dollar gestohlen wurden. Das US-amerikanische Federal Bureau of Investigation (FBI) brachte diesen Hack mit der staatlich geförderten nordkoreanischen Hackergruppe Lazarus Group in Verbindung.
Wer steckt hinter dem Bybit-Cyberangriff 2025?
Die Kryptoanalysefirmen Chainalysis, Elliptic und Arkham Intelligence verfolgten die Spur, die die Hacker hinterlassen hatten, als sie die gestohlenen ETH überwiesen und zu waschen versuchten. Anschließend wurde eine erhebliche Überschneidung mit bekannten Wallet-Adressen festgestellt, die zuvor von der Lazarus Group verwendet wurden. Diese Informationen wurden später bestätigt durch CybertraceDie Geldwäschemethoden stimmten mit der bisherigen Methodik von Lazarus überein, was die Schlussfolgerung weiter untermauerte, dass die Lazarus Group hinter dem Bybit-Hack steckte.
Wie wurden die gestohlenen Gelder gehackt?
Die Geldgeber wurden von den Hackern durch eine Manipulation der Smart-Contract-Logik von Bybits ETH-Multisignatur-Cold-Wallet gestohlen. Die Hacker maskierten ihre bösartige Transaktion innerhalb einer legitimen Transaktion, was die Unterzeichner des Bybit-Wallets letztendlich dazu brachte, die Überweisungen zu genehmigen. Dies war ein ausgeklügelter Angriff, der die Signaturschnittstelle veränderte und im Gegenzug die richtigen Adressen anzeigte, während nicht autorisierte Überweisungen ausgeführt wurden.
Werden Benutzer entschädigt?
Laut den von Bybit veröffentlichten Informationen haben sie ihre Betriebsmittel bereits mit ihren Reservefonds in Höhe von 20 Milliarden US-Dollar aufgefüllt, was bedeutet, dass ihre Börse weiterhin zahlungsfähig ist und dass der breitere Kryptowährungsmarkt trotz des Ausmaßes des Hacks stabil geblieben ist, wobei wichtige Kryptowährungen wie Bitcoin und Ethereum nur minimale Auswirkungen zeigten. Zum Zeitpunkt des Schreibens dieses Artikels sind jedoch einige verzögerte Anzeichen eines Wertverlusts erkennbar.
Chainalysis-Diagramm, das die Komplexität der Geldwäsche durch den Bybit-Hack zeigt.
Da Bybit über eine beträchtliche Reserve verfügt und die von der Firma veröffentlichten Erklärungen vorliegen, ist es wahrscheinlich, dass die Anleger entschädigt werden. Dies wurde jedoch nicht bestätigt von Cybertrace zu diesem Zeitpunkt.
Wird dies die Krypto-Sicherheitsmaßnahmen ändern?
Obwohl die meisten Börsen über umfangreiche Sicherheitsmaßnahmen verfügen, werden die meisten von ihnen ihre Sicherheit zweifellos noch weiter erhöhen und werden gezwungen sein, erhebliche Mittel für diese Entwicklungen aufzuwenden. Die Kosten für die Erhöhung der Sicherheit werden wiederum zweifellos von den Anlegern in Form höherer Überweisungs- und Abhebungsgebühren getragen.
Hackerangriffe sind die größte Sorge von Börsen, da sie durch einen Hack nicht nur die Gelder ihrer Kunden verlieren, sondern auch ihren Ruf erheblich beeinträchtigen. Vorsichtige Anleger werden es sich zweimal überlegen, ob sie bei einer bereits gehackten Börse investieren. Zweifellos ist dies den Bybit-Managern noch präsent. Wird sich Bybit von diesem Hack erholen? Zum jetzigen Zeitpunkt scheint es, dass Bybit über ausreichende Barreserven verfügt, um sich zu erholen. Die Zeit wird jedoch zeigen, ob die Anleger zurückkehren. Die Vorsicht der Anleger in der unmittelbaren Zukunft ist verständlich. Es hängt auch davon ab, wie erfolgreich die Strafverfolgungsbehörden bei der Wiederbeschaffung der gestohlenen Gelder sind und welche künftige behördliche Aufsicht sich als direkte Folge ergeben könnte.
Lehren aus dem Bybit-Hack: So schützen Sie Ihre Kryptowährung
Sollten Sie Exchange-Wallets verwenden?
Die Speichermethode ist für Klein- und Großanleger gleichermaßen eine häufige Überlegung, wobei sowohl Cold- als auch Hot-Wallets Vor- und Nachteile haben. Angesichts der Fortschritte bei Blockchain-Wissen und Hacking-Methoden im Laufe der Zeit ist Cold Storage nicht immer die beste Speichermethode.
Obwohl beispielsweise Cold Storage die Gefahr eines direkten Hacks verringert, Cybertrace ist sich der jüngsten Hackerangriffe bewusst, bei denen Hacker Malware auf einem PC installiert haben, auf dem Cold-Storage-Software gehostet ist. Wenn das Cold-Storage-Gerät an den PC angeschlossen wird, überweist die Malware die Gelder automatisch an die Wallets der Hacker.
Das Sicherheitsniveau an großen Börsen ist viel höher als die PC-Sicherheit durchschnittlicher Anleger. Dies wiederum erhöht das Sicherheitsniveau für Hot Wallets, die bei großen Börsen gehostet werden. Dies verringert jedoch nicht vollständig das Risiko, dass Hacker mit Anlegergeldern verschwinden, wie wir beim Bybit-Hack sehen können.
Jeder Anleger muss seine Optionen auf der Grundlage aktueller Sicherheitsinformationen und seiner eigenen Infrastruktur (sofern vorhanden) abwägen und sich für die Option entscheiden, die für seine Situation am besten geeignet ist.
Wohin von hier?
Cybertrace überwacht Geheimdienstnetze und nachfolgende Updates. Wir werden Updates hier veröffentlichen, sobald sie auf unseren Schreibtischen eintreffen.
