Foto: Primakov / Shutterstock.com
Am vergangenen Freitag ereignete sich der größte Krypto-Hack aller Zeiten auf der Kryptobörse Bybit. Hackern gelang es, rund 1,4 Milliarden US-Dollar (1,34 Milliarden Euro), hauptsächlich in Ethereum (ETH), zu stehlen.
Geschickte Täuschung der Signer führte zum Diebstahl
Die Angreifer nutzten eine raffinierte Methode, um die Signer – die Parteien, die Transaktionen genehmigen – zu täuschen und so Zugang zu den Geldern zu erhalten. Schon bald fiel der Verdacht auf eine berüchtigte nordkoreanische Hackergruppe als mutmaßliche Täter.
Nach dem massiven Angriff brach zunächst Panik auf dem Kryptomarkt aus. Bybit konnte jedoch durch sofortige und klare Kommunikation über mehrere Kanäle schnell wieder Vertrauen schaffen. Trotz des Rekordbetrags an gestohlenen Geldern erwartet die Börse, den Schaden selbst bewältigen zu können.
Während frühere Hinweise bereits auf eine nordkoreanische Hackergruppe deuteten, gibt es nun noch mehr Beweise. Namhafte Blockchain-Sicherheitsunternehmen und Krypto-Forscher arbeiteten intensiv daran, die Täter zu identifizieren.
Lazarus Group für den Angriff verantwortlich
Untersuchungen von Arkham Intelligence und ZachXBT bestätigen nun, dass die Lazarus Group hinter dem Angriff steckt. Diese Hackergruppe finanziert regelmäßig die nordkoreanische Regierung, einschließlich ihres Nuklearwaffenprogramms, durch den Diebstahl von Kryptowährungen.
ZachXBT fand außerdem heraus, dass dieselbe Gruppe auch für den Phemex-Hack im Januar verantwortlich war. Die verwendeten Wallets wurden mit anderen Wallets in Verbindung gebracht, die damals für den Angriff genutzt wurden.
Beim Phemex-Hack wurden 29 Millionen US-Dollar in Kryptowährungen gestohlen und anschließend über einen Krypto-Mixer gewaschen. Diese Methode verschleiert die Herkunft der gestohlenen Coins, indem sie mit anderen Transaktionen vermischt werden.
Lazarus Group stiehlt immer größere Summen
Die Lazarus Group ist für ihre groß angelegten Cyberangriffe bekannt. Während sie sich früher auf einzelne Händler konzentrierte, stehen mittlerweile Kryptobörsen im Fokus – hier sind deutlich größere Summen auf einmal zu erbeuten. Obwohl diese Plattformen hochsichere Systeme nutzen, schaffen es die Hacker immer wieder, Schwachstellen auszunutzen.
Im Jahr 2023 wurden weltweit etwa 2,3 Milliarden US-Dollar an Kryptowährungen gestohlen. Der jüngste Angriff der Lazarus Group macht bereits mehr als die Hälfte dieser Summe aus. Experten erwarten daher, dass die gestohlenen Beträge in diesem Jahr weiter steigen werden.
