Der Schock nach dem größten Krypto-Diebstahl
Die Kryptowährungsbörse Bybit hat am Freitag eine alarmierende Enthüllung gemacht: Ein raffinierter Angriff führte zum Diebstahl von über 1,46 Milliarden Dollar an Kryptowährungen aus einer ihrer Ethereum Cold Wallets. Dieser Vorfall stellt den bislang größten Einzel-Diebstahl in der Geschichte der Kryptowährungen dar.
Hintergründe des Vorfalls
Laut einer Erklärung von Bybit ereignete sich der Diebstahl während einer Übertragung von ihrem ETH-Multisig-Cold-Wallet zu einem warmen Wallet. Dabei wurde die Transaktion durch einen ausgeklügelten Angriff manipuliert, der die Benutzeroberfläche der Signatur tarnte und dabei die korrekte Adresse anzeigte, jedoch die Logik des darunterliegenden Smart Contracts veränderte. Somit konnte der Angreifer die Kontrolle über das betroffene Cold Wallet erlangen und die Vermögenswerte an eine nicht identifizierte Adresse transferieren.
Die Rolle des Lazarus-Teams
Berichten zufolge ist dieser digitale Diebstahl das Werk der notorischen Lazarus-Gruppe, die laut den Analysefirmen Elliptic und Arkham Intelligence hinter dem Vorfall steht. Unabhängige Forscher wie ZachXBT weisen darauf hin, dass der Bybit-Hack on-chain mit dem kürzlich erfolgten Phemex-Hack verbunden ist. Die nordkoreanische Hackergruppe ist bekannt dafür, zahlreiche Krypto-Heists durchzuführen, um illegale Einnahmen zur Unterstützung des sanktionierten Landes zu generieren.
Reaktionen und Konsequenzen
Bybits CEO Ben Zhou versicherte in einer weiteren Erklärung, dass alle anderen Cold Wallets des Unternehmens sicher sind und der Vorfall den zuständigen Behörden gemeldet wurde. Die Marktreaktion auf diese Enthüllung könnte für Bybit und die gesamte Krypto-Industrie von großer Bedeutung sein, da das Vertrauen in die Sicherheit von Plattformen auf dem Spiel steht.
Trend der Krypto-Diebstähle
Das Jahr 2024 hat bereits mehrere bedeutende Hacks hervorgebracht, und laut Schätzungen haben Cyberkriminelle in diesem Jahr etwa 1,34 Milliarden Dollar durch 47 Krypto-Hacks erbeutet. Dies stellt 61% aller illegal erlangten Krypto-Werte in diesem Zeitraum dar. Mandiant, ein Unternehmen von Google, bemerkte, dass Krypto-Diebstähle aufgrund ihrer lukrativen Natur und der Schwierigkeiten bei der Zuordnung zu böswilligen Akteuren in den letzten Monaten zugenommen haben.
Diese Entwicklungen werfen nicht nur Fragen zur Sicherheit von Krypto-Transaktionen auf, sondern beleuchten auch die Herausforderungen der Regulierung und der Cyber-Sicherheitsstrategien, denen sich die Branche gegenüber sieht. Der Vorfall bei Bybit könnte als Weckruf für Unternehmen und Investoren fungieren, ihre Sicherheitsvorkehrungen zu überdenken.
