Nordkoreanische Lazarus-Gruppe im Verdacht: Krypto-Raub von 1,46 Milliarden Dollar bei Bybit

Der Krypto-Dienstleister Bybit ist Opfer eines massiven digitalen Diebstahls geworden. Wie verschiedene Medien, darunter news.bitcoin.com, berichten, wurden Kryptowährungen im Wert von 1,46 Milliarden US-Dollar aus einer Ethereum (ETH) Cold Wallet entwendet. Verdacht fällt auf die nordkoreanische Lazarus-Gruppe, eine staatlich gestützte Hackergruppe mit einer Historie ähnlicher Angriffe. Der Angriff auf Bybit ereignete sich während einer Routine-Überweisung von ETH von einer Multisig-Cold-Wallet zu einer Hot-Wallet. Den Angreifern gelang es, die Signaturoberfläche zu manipulieren. Die Transaktion erschien oberflächlich legitim, doch die zugrundeliegende Smart-Contract-Logik war verändert worden. Dadurch erlangten die Hacker Kontrolle über die Cold Wallet und transferierten die Gelder auf eine unbekannte Adresse. Bybit versicherte, dass alle anderen Cold Wallets sicher und Kundengelder nicht betroffen seien. Der Börsenbetrieb laufe normal weiter. CEO Ben Zhou betonte die Solvenz von Bybit, auch ohne Rückgewinnung der gestohlenen Gelder, und die vollständige Deckung der Kundeneinlagen. Die Ermittlungen laufen auf Hochtouren. Blockchain-Sicherheitsexperten und Ermittler für Krypto-Betrug weltweit analysieren die Bewegung der gestohlenen Gelder. ZachXBT, ein bekannter Ermittler für Krypto-Betrug, berichtete, dass der Angreifer begonnen habe, das gestohlene Ethereum zu verteilen. 10.000 ETH wurden auf 48 verschiedene Adressen verteilt – eine gängige Taktik zur Spurenverwischung und Erschwerung der Rückverfolgung. Mit 1,46 Milliarden US-Dollar übertrifft der Diebstahl bei Bybit alle bisherigen Krypto-Hacks. Der bisherige Rekordhalter war der Axie Infinity-Hack von 2022 mit 620 Millionen US-Dollar an Ethereum- und USDC-Token, gestohlen von der Ronin-Netzwerkbrücke von Sky Mavis. Das FBI schrieb diesen Angriff später den nordkoreanischen Hackergruppen Lazarus und BlueNorOff (APT38) zu. Im August 2021 stahl ein Hacker bei einem weiteren massiven Angriff 611 Millionen US-Dollar von Poly Network, einem dezentralen Cross-Chain-Protokoll. Dieser Betrag, damals erschütternd, wird nun vom Bybit-Vorfall deutlich übertroffen. Staatlich unterstützte Hackerverbanden, insbesondere aus Nordkorea, wurden in den letzten Jahren mit mehreren groß angelegten Kryptowährungsdiebstählen in Verbindung gebracht. Berichten zufolge stahlen nordkoreanische Cyberkriminelle allein 2023 Kryptowährungen im Wert von etwa 659 Millionen US-Dollar. Chainalysis, ein Blockchain-Analyseunternehmen, veröffentlichte im Dezember 2024 einen Bericht, wonach nordkoreanische Hacker durch 47 Cyberangriffe die Rekordsumme von 1,34 Milliarden US-Dollar in Kryptowährung erbeuteten – und damit ihren bisherigen Rekord von 1,1 Milliarden US-Dollar aus dem Jahr 2022 brachen. Angesichts des Umfangs und der Raffinesse des Bybit-Angriffs prüfen Cybersicherheitsexperten mögliche Verbindungen zu staatlich unterstützten nordkoreanischen Akteuren. Der Bybit-Hack verdeutlicht erneut die Schwachstellen im Krypto-Sektor. Obwohl Cold Wallets als sicherste Methode zur Aufbewahrung digitaler Vermögenswerte gelten, zeigt dieser Vorfall, dass selbst diese von hochentwickelten Cyberkriminellen kompromittiert werden können. Der Vorfall wird voraussichtlich zu strengeren Sicherheitsprotokollen und verstärkter Kontrolle durch Aufsichtsbehörden führen. Kryptowährungsbörsen müssen möglicherweise verbesserte Sicherheitsmechanismen wie mehrstufige Authentifizierung und KI-gestützte Betrugserkennung einführen, um zukünftige Angriffe zu verhindern. Bybit hat zugesichert, weiterhin mit Strafverfolgungsbehörden, Blockchain-Forensikunternehmen und der Krypto-Community zusammenzuarbeiten, um die gestohlenen Gelder aufzuspüren und die Täter zur Rechenschaft zu ziehen. Die Börse hat alle Sicherheitsexperten, die bei der Rückverfolgung der Vermögenswerte helfen können, zur Mitarbeit eingeladen. Nutzer von Bybit und die Krypto-Community bleiben in höchster Alarmbereitschaft, da dieser Angriff eine deutliche Erinnerung an die Risiken im Umgang mit digitalen Vermögenswerten darstellt. **Quellen:** * https://news.bitcoin.com/north-koreas-lazarus-groups-sophisticated-tactics-behind-1-46b-bybit-crypto-heist/ * https://vocal.media/01/crypto-giant-bybit-hit-by-1-46-billion-eth-cold-wallet-heist * https://www.techmeme.com/