Am 21. Februar 2025 wurde die Welt der Kryptowährungen vom größten Hack ihrer Geschichte erschüttert: Von Bybit, einer großen Kryptowährungsbörse, wurden Ethereum (ETH) und verwandte Token im Wert von unglaublichen 1,46 Milliarden Dollar gestohlen. Blockchain-Ermittler, darunter der On-Chain-Detektiv ZachXBT und Arkham Intelligence, haben mit dem Finger auf die berüchtigte nordkoreanische Lazarus Group gezeigt, ein staatlich gefördertes Hackerkollektiv mit einer langen Geschichte der Cyberkriminalität. Hier ist eine klare, detaillierte Aufschlüsselung dessen, was passiert ist, warum es wichtig ist und was es für die Krypto-Community bedeutet.
Was ist passiert?
Bybit, bekannt für seine leistungsstarke Handelsplattform und große Nutzerbasis, wurde Opfer eines anspruchsvollen Cyberangriffs, der eines seiner Ethereum-Kaltwallets – ein sicheres, offline gespeichertes System zur Sicherung von Vermögenswerten – zum Ziel hatte. Die Hacker nutzten eine Schwachstelle in der Multisignatur-Wallet-Schnittstelle von Safe, die Bybit für sichere Transaktionen verwendete. Laut Bybits CEO Ben Zhou wurde eine routinemäßige Ethereum-Übertragung manipuliert und zeigte eine maskierte Benutzeroberfläche (UI), die die autorisierten Unterzeichner dazu verleitete, eine Transaktion an eine unbekannte Adresse zu genehmigen. Dadurch konnten die Angreifer das Wallet leeren und geschätzte 1,46 Milliarden US-Dollar an Vermögenswerten abfließen lassen.
Der Sicherheitsvorfall löste Panik bei Nutzern aus, was zu über 350.000 Auszahlungsanträgen innerhalb weniger Stunden führte. Bybit reagierte jedoch schnell und bearbeitete 99,994 % dieser Anträge und stellte die normale Auszahlungsfunktion wieder her. Zhou beruhigte die Gemeinschaft, dass Bybit weiterhin liquide ist und die Kundengelder zu 100 % gesichert sind, selbst wenn die gestohlenen Mittel nicht zurückgewonnen werden. Andere Bybit-Wallets bleiben sicher, und die Börse arbeitet mit Behörden und Blockchain-Analysten zusammen, um die gestohlenen Mittel zu verfolgen.
Wer ist die Lazarus-Gruppe?
Die Lazarus-Gruppe, auch bekannt als Hidden Cobra oder Guardians of Peace, ist eine von Nordkorea unterstützte Hackergruppe, die vom Generaldirektorat für Aufklärung des Landes betrieben wird. Seit ihrer Entstehung etwa 2010 ist der Gruppe eine Reihe der spektakulärsten Cyberangriffe weltweit zugeschrieben, darunter der Diebstahl von 101 Millionen US-Dollar bei der Bangladesh Bank im Jahr 2016, der WannaCry-Ransomware-Angriff im Jahr 2017 und zahlreiche Kryptowährungsdiebstähle. Ihre Ziele umfassen oft Finanzinstitute, Technologieunternehmen und Kryptobörsen, wobei die gestohlenen Gelder vermutlich in die Waffenprogramme Nordkoreas fließen und dazu dienen, internationale Sanktionen zu umgehen.
Dies ist nicht die erste Aktion der Lazarus-Gruppe im Bereich Kryptowährung. Sie hat bereits früher südkoreanische Börsen wie Bithumb und Youbit angegriffen sowie globale Plattformen wie das Ronin-Netzwerk (verbunden mit Axie Infinity, mit einem Diebstahl von 615 Millionen US-Dollar im Jahr 2022). Ihre Methoden beinhalten oft soziale Ingenieurskunst, Malware und die Ausnutzung von Software-Schwachstellen, was sie zu einer anhaltenden Bedrohung für digitale Vermögenswerte macht.
Warum ist dieser Diebstahl wichtig?
Der Bybit-Diebstahl ist eine Warnung für die Kryptowährungsbranche. Mit den gestohlenen 1,46 Milliarden US-Dollar übertrifft er alle vorherigen Kryptodiebstähle, einschließlich des Zusammenbruchs von Mt. Gox im Jahr 2014 (450 Millionen US-Dollar) und des Poly-Network-Angriffs im Jahr 2021 (611 Millionen US-Dollar). Er zeigt die Schwachstellen auch bei etablierten Börsen auf und die fortschrittlichen Methoden staatlich unterstützter Hacker wie Lazarus. Der Vorfall hat auch eine massive Reaktion der Community ausgelöst, bei der Kryptofans 50.000 ETH (wert etwa 120 Millionen US-Dollar) zur Reserve von Bybit spendeten, was die Widerstandsfähigkeit und Solidarität der Branche unterstreicht.
Für Binance-Nutzer und die breitere Kryptoweltgemeinschaft unterstreicht dieses Ereignis die Bedeutung der Sicherheit. Es ist eine Erinnerung daran, Hardware-Wallets zu verwenden, Zwei-Faktor-Authentifizierung (2FA) zu aktivieren und wachsam gegen Phishing und andere Betrugsversuche zu sein. Auch Börsen müssen robuste Sicherheitsmaßnahmen wie Multi-Party-Computation (MPC)-Wallets, Kaltlagerung und regelmäßige Audits priorisieren, um Benutzerfonds zu schützen.
Was kommt als Nächstes?
Bybit hat versprochen, in den kommenden Tagen einen vollständigen Bericht über den Vorfall und verbesserte Sicherheitsmaßnahmen vorzulegen. Inzwischen laufen Ermittlungen, um die gestohlenen Mittel zu verfolgen, die laut Arkham Intelligence bereits an neue Adressen weitergeleitet und verkauft wurden. Die US-amerikanischen und internationalen Behörden werden voraussichtlich ihre Bemühungen verstärken, die Operationen der Lazarus-Gruppe zu unterbinden, doch ihre staatliche Unterstützung macht sie zu einem herausfordernden Gegner.
Für Kryptowährungsnutzer auf Binance und darüber hinaus ist dieser Hack eine entscheidende Lektion: Der Bereich der digitalen Vermögenswerte, obwohl innovativ, bleibt ein Ziel für anspruchsvolle Bedrohungen. Informiert zu bleiben, eigene Vermögenswerte zu schützen und Börsen mit starken Sicherheitspraktiken zu unterstützen, ist entscheidend, um in diesem sich ständig verändernden Umfeld zurechtzukommen.
Sicher bleiben auf Binance
Binance setzt weiterhin auf Benutzersicherheit durch fortschrittliche Protokolle und 2FA. Stellen Sie sicher, dass Ihr Konto geschützt ist, überwachen Sie auf verdächtige Aktivitäten und bleiben Sie über Branchennachrichten auf dem Laufenden. Gemeinsam können wir eine sichere Zukunft für Kryptowährungen schaffen.