Bybit Krypto-Börsenhack: 1,4 Milliarden US-Dollar gestohlen

Am 21. Februar 2025 wurde die Kryptowährungsbörse Bybit Ziel eines massiven Hackerangriffs. Dabei wurden Kryptowährungen im Wert von über 1,4 Milliarden US-Dollar entwendet, was laut Cointelegraph einen der größten Hacks in der Geschichte der Kryptowährungen darstellt. Der Blockchain-Analyst ZachXBT deckte den Vorfall auf und berichtete über den Abfluss großer Mengen an ETH, stETH, cmETH und mETH von Bybits Wallets. Die Angreifer manipulierten offenbar die Smart-Contract-Logik, um sich unautorisierten Zugriff zu verschaffen und die Gelder abzuschöpfen. Berichten zufolge wurden die gestohlenen Vermögenswerte in ETH getauscht, während die Hacker versuchten, das Geld zu waschen.

Bybit CEO Ben Zhou bestätigte den Sicherheitsvorfall in einem Livestream auf X (ehemals Twitter). Bankless zufolge versicherte Zhou die Solvenz der Börse und betonte, dass alle Kundengelder 1:1 gedeckt seien. Trotz Bybits Zusicherung, die Verluste zu decken, sorgte der Vorfall für erhebliche Unruhe in der Krypto-Community.

Coingape vermutet die Lazarus Group, eine staatlich geförderte Hackergruppe aus Nordkorea, hinter dem Angriff. Diese Gruppe ist bekannt für ihre Beteiligung an anderen großen Cyberangriffen, darunter der Ronin Network-Hack und der Horizon Bridge-Hack, beide im Jahr 2022. Professor Crypto auf X weist auf eine mögliche Verbindung zu Park Jin Hyok hin, einem nordkoreanischen Hacker auf der Fahndungsliste des FBI, der mit der Lazarus Group in Verbindung gebracht wird. Die Gruppe ist bekannt für ihre ausgefeilten Taktiken, darunter Phishing und Smart-Contract-Exploits.

Der Angriff auf Bybit unterstreicht die anhaltenden Sicherheitsrisiken zentralisierter Krypto-Plattformen. Wie CoinGecko auf Instagram hervorhob, ereignete sich der Hack während einer geplanten Überweisung von Bybits Multisignatur-Cold-Wallet zu einer Hot-Wallet. Die Manipulation der Smart-Contract-Logik ermöglichte es den Hackern, die Kontrolle zu erlangen und die Gelder abzuleiten. Der Vorfall wirft Fragen zur Sicherheit von Cold-Wallets und der Notwendigkeit robusterer Transaktionsgenehmigungsprozesse auf.

Quellen:

• Cointelegraph: https://cointelegraph.com/news/bybit-1-4b-hack-in-pictures
• CryptoDnes: https://cryptodnes.bg/en/breaking-bybit-reportedly-hacked-as-over-1-4b-in-crypto-drained/
• MSN: https://www.msn.com/
• Coingape: https://coingape.com/trending/who-are-the-lazarus-group-hackers-unveiling-the-mystery-behind-bybits-1-4b-breach/
• Bankless: https://www.bankless.com/read/bybit-exchange-hit-by-massive-1-4b-hack
• CoinGecko (Instagram): https://www.instagram.com/coingecko/p/DGWBGxVyh08/
• Professor Crypto (X): https://x.com/profcryptotalks/status/1893184304231948604?mx=2