Die Kryptobörse Bybit wurde gehackt, wobei Ether im Milliardenwert von einer Multisig-Cold-Wallet gestohlen wurde. Bybit-Gründer Ben Zhao bestätigte den Angriff in einem Livestream, versicherte aber, die Börse verfüge über ausreichend Reserven und 80% des Ethers seien durch Überbrückungsfinanzierung gesichert. Trotz des Hacks und erhöhter Abhebungen betonte Zhao, dass Kundengelder sicher seien und Bybit weiterhin Abhebungen bearbeite.
Im Nachgang eines Hackerangriffs auf die Krypto-Börse Bybit, bei dem Kryptowährungen im Milliardenwert entwendet wurden, veranstaltete das Team einen Livestream, um den Vorfall zu erläutern. Bybit-Gründer Ben Zhao erklärte laut news.bitcoin.com, dass die Plattform „massive Abhebungen“ verzeichne, betonte jedoch: „Es gibt kein Problem – wir haben genügend Token, um unsere Kunden zu bedienen.“ Zhao fügte hinzu, dass durch eine Überbrückungsfinanzierung 80% des gestohlenen Ethers gesichert werden konnten.
Am Freitag gab Bybit bekannt, dass ein komplexer Angriff eine ETH-Multisig-Cold-Wallet kompromittiert und Gelder auf eine unbekannte Adresse umgeleitet hatte. Das Unternehmen erklärte, es untersuche den Vorfall mit Blockchain-Forensik-Experten und versicherte gleichzeitig, dass alle anderen Cold-Wallets sicher und die Kundengelder geschützt seien. Die Börse kündigte anschließend einen Livestream an, um „den jüngsten ETH-Wallet-Vorfall zu thematisieren, wichtige Updates bereitzustellen und Fragen zu beantworten.“
Zhao räumte ein, dass die Börse nach dem Sicherheitsvorfall „massive Abhebungen“ verzeichnet habe. Trotz des Hacks und des Anstiegs der Abhebungen versicherte der CEO, dass alle Token für Abhebungen von der zentralen Krypto-Börse verfügbar seien. Vor dem Livestream bemerkte Conor Grogan, Director of Product Strategy and Business Operations bei Coinbase, dass Bybit „nach dem Hack offenbar problemlos Abhebungen bearbeitet“. „Sie haben mehr als 20 Milliarden Dollar an Vermögenswerten auf der Plattform und ihre Cold-Wallets sind unberührt“, so Grogan. „Angesichts des isolierten Charakters des Signing-Hacks und der guten Kapitalausstattung von Bybit erwarte ich keine Ansteckungsgefahr.“ In einem weiteren Beitrag auf X (ehemals Twitter) betonte Grogan den Unterschied zu FTX:
Eine Minute nach Beginn des FTX-Zusammenbruchs war klar, dass sie keine Gelder zum Abheben hatten. Ich weiß, dass jeder ein Trauma hat, aber Bybit ist keine FTX-Situation, wenn es so wäre, würde ich es lautstark verkünden. Sie werden in Ordnung sein.
Aktuelle On-Chain-Daten zeigen, dass Bybit über etwa 19,517 Milliarden Dollar verfügt und gleichzeitig erhebliche Abflüsse verzeichnet. Während des Livestreams betonte Zhao, dass Bybit selbst inmitten eines Anstiegs der Abhebungen „genügend Token hat, um die Kunden zu bedienen“. Wie Grogan erwähnte, wurden von den Cold-Wallets von Bybit noch keine Gelder abgezogen, aber die Hot-Wallets verzeichneten eine rege Aktivität, nicht nur von Ether, sondern auch von Token wie USDT, TRX, ARB und vielen anderen.
Im Livestream betonte der Bybit-CEO, dass eine Überbrückungsfinanzierung 80% des umgeleiteten Ethers gesichert habe. Zhao erklärte, das Unternehmen erhalte viel Unterstützung von Branchenpartnern. Grogan merkte am Freitag nach dem Bybit-Livestream an, dass der Bybit-Hacker „nun der 14. größte ETH-Besitzer der Welt ist“. Er vermutet außerdem, dass der Angreifer aus Nordkorea stammen könnte.
Arkham Intelligence setzte ein Kopfgeld aus, um die Verantwortlichen hinter dem Bybit-Angriff zu identifizieren. Der bekannte On-Chain-Analyst ZachXBT, der den Sicherheitsverstoß entdeckte und öffentlich machte, teilte Arkham auf X mit: „Meine Einreichung wurde abgeschickt, in der die Organisation hinter dem Angriff anhand von On-Chain-Daten identifiziert wird.“ Jemand antwortete auf den Beitrag und sagte, dass ZachXBT, wenn die Einreichung erfolgreich war, „mehr als das verdient“. Der On-Chain-Analyst antwortete:
Nein, es hilft nicht so viel zu wissen, wer es ist, wenn es sich um einen staatlichen Akteur handelt.
Quellen:
