Die Kryptobörse Bybit wurde Opfer eines Hackerangriffs, bei dem Ethereum und Staked Ethereum im Wert von ca. 1,4 Milliarden US-Dollar entwendet wurden. Die Angreifer nutzten eine manipulierte Benutzeroberfläche, um die Smart-Contract-Logik der ETH-Cold-Wallet zu manipulieren und die Gelder zu stehlen, obwohl Bybit versichert, Kundengelder seien weiterhin gedeckt. Dieser Vorfall unterstreicht die anhaltende Sicherheitsbedrohung für Kryptobörsen trotz vermeintlich sicherer Offline-Speichermethoden.
Die Kryptowährungsbörse Bybit wurde Ziel eines umfangreichen Hackerangriffs. Wie BTC-ECHO berichtet, wurden Ethereum (ETH) und Staked Ethereum (stETH) im Wert von etwa 1,4 Milliarden US-Dollar von der Plattform entwendet. Die On-Chain-Analysen des Blockchain-Detektivs ZachXBT deckten den Vorfall auf und zeigten, dass die Angreifer bereits ungefähr 200 Millionen US-Dollar des gestohlenen stETH verkauft haben. Auch die Analyseplattform Arkham Intel bestätigte diese Transaktionen.
Bybit-Mitgründer Ben Zhou bestätigte den Hackerangriff und erklärte, die Täter hätten eine manipulierte Benutzeroberfläche in das System eingeschleust. Laut Zhou sah diese Oberfläche täuschend echt aus und zeigte korrekte Adressen an. Die URL schien von der Wallet-Management-Plattform "Safe" zu stammen. Die eigentliche Signiernachricht manipulierte jedoch die Smart-Contract-Logik der ETH-Cold-Wallet von Bybit. Dadurch erhielten die Hacker Kontrolle über die Wallet und konnten die Gelder auf eine unbekannte Adresse transferieren.
Bybit versicherte, dass alle anderen Cold-Wallets der Börse sicher seien und der Betrieb normal weitergeführt werde. Ein- und Auszahlungen seien nicht betroffen. Zhou betonte die Solvenz von Bybit und versicherte, dass alle Kundengelder vollständig (1:1) gedeckt seien und der Verlust ausgeglichen werden könne, auch wenn die gestohlenen Gelder nicht wiederbeschafft werden könnten. Wie BTC-ECHO berichtet, gehört Bybit zu den größten Kryptobörsen weltweit und verwaltet laut Arkham Intel ein Vermögen von über 20 Milliarden US-Dollar.
Yellow.com berichtet ebenfalls über den Vorfall und bezeichnet den Angriff als "ausgeklügeltes Phishing-Schema". Die Angreifer präsentierten dem Bybit-Team eine überzeugend gefälschte Benutzeroberfläche, die legitime Transaktionen perfekt imitierte. Durch die Eingabe scheinbar routinemäßiger Transaktionen autorisierte das Bybit-Team unwissentlich bösartigen Code, der die Smart-Contract-Logik der Cold-Wallet veränderte und den Hackern Zugriff auf die Ethereum-Bestände ermöglichte.
Der Angriff auf Bybit reiht sich in eine Serie von Hacks auf Kryptobörsen ein. Crypto Insiders berichtet über einen ähnlichen Vorfall bei der Börse XT.com, bei dem etwa 1,7 Millionen US-Dollar gestohlen wurden. Auch hier wurde der Handel vorübergehend ausgesetzt, während die Börse die Sicherheitslücke untersuchte. XT.com versicherte ebenfalls, dass die Nutzergelder durch Reserven gedeckt seien.
Diese Häufung von Sicherheitsvorfällen unterstreicht die anhaltende Bedrohung für Kryptobörsen und die Notwendigkeit robuster Sicherheitsmaßnahmen. Wie der vom Spiegel berichtete Hack der Kryptobörse Bitfinex im Jahr 2016 zeigt, können die Folgen solcher Angriffe weitreichend sein. Im Fall von Bitfinex wurden fast 120.000 Bitcoins gestohlen, die zum damaligen Zeitpunkt 71 Millionen Dollar wert waren und heute einen Wert von über 10 Milliarden Dollar hätten. Der Hacker Ilya Lichtenstein wurde zu fünf Jahren Haft verurteilt.
Der Angriff auf Bybit ist möglicherweise einer der größten Krypto-Hacks der Geschichte und wirft Fragen zur Sicherheit von Cold-Storage-Lösungen auf. Die Raffinesse des Angriffs zeigt, dass selbst vermeintlich sichere Offline-Speichermethoden anfällig für ausgeklügelte Phishing-Angriffe sein können.
Quellen:
