Die Kryptobörse Bybit wurde Opfer eines Hackerangriffs, bei dem Kryptowährungen im Wert von 1,5 Milliarden US-Dollar gestohlen wurden, vermutlich durch die nordkoreanische Lazarus Group. Der Angriff gilt als größter Krypto-Diebstahl der Geschichte und führte zu Abhebungen besorgter Nutzer, obwohl Bybit die Sicherheit der verbleibenden Gelder beteuert.
Die Kryptowährungsbörse Bybit wurde Ziel eines großangelegten Hackerangriffs, bei dem digitale Vermögenswerte im Wert von geschätzten 1,5 Milliarden US-Dollar entwendet wurden. Wie CNBC berichtet, gelang es den Angreifern, die Cold Wallet der Plattform zu kompromittieren – ein Offline-Speichersystem, das eigentlich maximale Sicherheit gewährleisten soll. Mit diesem Volumen gilt der Angriff als der größte Krypto-Diebstahl in der Geschichte und übertrifft frühere Vorfälle wie den Poly Network-Hack von 2021 (611 Millionen US-Dollar) und den Binance-Hack von 2022 (570 Millionen US-Dollar). Diese Zahlen wurden von Elliptic, einem Blockchain-Analyseunternehmen, bestätigt.
Die gestohlenen Gelder, hauptsächlich in Ether, wurden laut CNBC zügig über verschiedene Wallets transferiert und auf mehreren Plattformen liquidiert. Bybit CEO Ben Zhou versicherte den Nutzern via X (ehemals Twitter), dass die übrigen Cold Wallets sicher seien und Auszahlungen normal funktionierten. Zhou gab zudem bekannt, dass Bybit ein Überbrückungsdarlehen von nicht näher genannten Partnern erhalten habe, um potenzielle nicht wiedererlangbare Verluste zu decken und den Betrieb aufrechtzuerhalten.
Blockchain-Analyseunternehmen wie Elliptic und Arkham Intelligence verfolgten die Bewegungen der gestohlenen Kryptowährungen, während diese auf verschiedene Konten verschoben und schnell verkauft wurden. Analysten von Elliptic brachten den Angriff später mit der nordkoreanischen Lazarus Group in Verbindung, einem staatlich unterstützten Hacker-Kollektiv, das bekannt dafür ist, Milliarden von Dollar aus der Kryptobranche zu stehlen, wie die New York Times berichtet. Die Gruppe ist dafür bekannt, Sicherheitslücken auszunutzen, um das nordkoreanische Regime zu finanzieren, und verwendet oft komplexe Geldwäschemethoden, um den Geldfluss zu verschleiern.
Der Vorfall löste laut New York Times unmittelbar eine Welle von Abhebungen von Bybit aus, da Nutzer eine mögliche Insolvenz befürchteten. Zhou erklärte jedoch, die Abflüsse hätten sich stabilisiert. Der Angriff verdeutlicht die anhaltenden Sicherheitsrisiken im Kryptowährungssektor, trotz der Bemühungen der Branche, kriminelle Aktivitäten zu bekämpfen und zu verhindern.
Die Lazarus Group hat eine Historie von Angriffen auf Krypto-Plattformen, die bis ins Jahr 2017 zurückreicht. Damals infiltrierte die Gruppe vier südkoreanische Börsen und stahl Bitcoin im Wert von 200 Millionen US-Dollar. Während Strafverfolgungsbehörden und Krypto-Tracking-Firmen daran arbeiten, die gestohlenen Vermögenswerte aufzuspüren, warnen Branchenexperten, dass groß angelegte Diebstähle ein fundamentales Risiko bleiben. KonBriefing berichtet, dass Cyberangriffe auf Unternehmen und Organisationen verschiedener Branchen weltweit regelmäßig stattfinden.
Quellen:
