Foto: arindambanerjee / Shutterstock.com
Bybit, eine der größten Kryptowährungsbörsen, wurde Opfer des größten Krypto-Hacks aller Zeiten. Hacker, vermutlich von der berüchtigten nordkoreanischen Lazarus-Gruppe, haben am vergangenen Freitag unglaubliche 1,4 Milliarden US-Dollar gestohlen. Dies löste Panik unter Bybit-Nutzern aus, die daraufhin weitere Milliarden von der Plattform abzogen.
Wie konnte der Krypto-Hack passieren?
Die Sicherheitslücke befand sich offenbar in der Cold Wallet von Bybit – dem „sicheren“ Tresor, in dem Ethereum (ETH) gelagert wurde. Die Hacker verschafften sich Zugang zu dieser Wallet und entwendeten einen Großteil der Bestände. Obwohl das genaue Einfallstor noch untersucht wird, deutet die Methode auf eine Verbindung zur nordkoreanischen Lazarus Group hin, die bereits für ähnliche Angriffe verantwortlich gemacht wurde.
Bybit-CEO Ben Zhou entschied sich für eine transparente Kommunikation in dieser Krise. Er erklärte auf X, dass ausschließlich die ETH-Cold-Wallet kompromittiert wurde, während alle anderen Wallets intakt blieben. Zudem trat er in einem Livestream auf und versicherte den Kunden, dass sie weiterhin uneingeschränkten Zugang zu ihren Vermögenswerten haben.
Statt Auszahlungen zu pausieren, ermöglichte Bybit seinen Nutzern, ihr Geld abzuheben. Dies führte zu einem massiven „Bank Run“ mit über 4 Milliarden US-Dollar an Abhebungen. Insgesamt verließen durch den Hack und die darauffolgenden Nutzerabhebungen etwa 5,5 Milliarden US-Dollar die Börse. Bybit versicherte jedoch, dass es über ausreichende Reserven verfügt, um alle Kunden vollständig zu entschädigen.
Nordkoreanische Kryptohacker: Lazarus Group
Nach dem Hack transferierte die mutmaßlich nordkoreanische Hackergruppe die gestohlenen ETH in rasantem Tempo auf verschiedene Wallets – mehr als 80 Transaktionen innerhalb weniger Stunden. Bybit reagierte darauf mit einer Kopfgeldprämie von 10 % der gestohlenen Mittel (bis zu 140 Millionen US-Dollar) für Hinweise, die zur Wiederbeschaffung führen.
Blockchain-Experten und Strafverfolgungsbehörden – darunter Interpol – arbeiten daran, die Täter aufzuspüren und die Gelder möglicherweise zurückzuholen. Der bekannte Blockchain-Analyst ZachXBT bestätigte die Verbindung zur Lazarus Group und erklärte auf X, dass die Hacker die Bybit- und Phemex-Hacks direkt miteinander verknüpft haben, indem sie die gestohlenen Gelder auf der Blockchain vermischten.
„Die Lazarus-Gruppe hat den Bybit-Hack direkt mit dem Phemex-Hack verbunden, indem sie Mittel von beiden Vorfällen auf derselben Adresse vermengte.“
Lazarus Group just connected the Bybit hack to the Phemex hack directly on-chain commingling funds from the intial theft address for both incidents.
Overlap address:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit hack txns on Feb 22, 2025:… pic.twitter.com/dh2oHUBCvW
— ZachXBT (@zachxbt) February 22, 2025
Bybit teilte auf X mit, dass Einzahlungen und Abhebungen inzwischen wieder vollständig normal laufen.
Dieser Hack ist eine erneute Warnung für die gesamte Kryptoindustrie. Trotz verbesserter Sicherheitsmaßnahmen bleiben zentralisierte Börsen anfällig für hochentwickelte Cyberangriffe.
