🚨🚨🚨 Es gab keinen Code-Exploits, keine geleakten privaten Schlüssel. Die eigenen Multisig-Unterzeichner von Bybit genehmigten die Transaktionen. Sie dachten, sie würden eine routinemäßige Überweisung unterzeichnen. Stattdessen übergaben sie ihr gesamtes Kaltlager...
Aber das wirft eine erschreckende Frage auf. Wie wusste Lazarus genau, wen er anvisieren sollte?
Eine Multisig-Brieftasche erfordert mehrere Unterzeichner. Wenn auch nur einer sich geweigert hätte zu unterschreiben, wäre der Hack gescheitert. Aber sie haben alle unterschrieben.
Das bedeutet, Lazarus hat Bybit nicht nur gehackt. Sie wussten, wen sie manipulieren mussten. Es gibt nur wenige Möglichkeiten, um an solche Informationen zu gelangen.
🚩 Insider-Job – Jemand hat die Unterzeichnerliste geleakt.
🚩 Soziale Manipulation – Lazarus hat ihre E-Mails und ihr Verhalten studiert.
🚩 Gerätekompromittierung – Einer oder mehrere Unterzeichner wurden mit Malware infiziert.
Das bedeutet, dass auch andere Börsen gefährdet sind...
Lazarus stahl 0,42 % aller Ethereum
Das bedeutet, sie besitzen mehr als die Ethereum-Stiftung, mehr als Vitalik Buterin und mehr als Fidelity.
Ratschlag:
Bewahren Sie Ihr Geld auf mehreren Wallets auf, nicht auf Börsen
