Bybit hat gerade den größten Krypto-Diebstahl in der Geschichte erlitten - 1,4 Milliarden Dollar in Minuten abgezogen.
401.000 ETH verschwanden in einem einzigen Zug aus ihrer Kaltbörse. Keine Chargen. Keine Verzögerungen. Nur eine Flut von Ethereum, die in eine unbekannte Adresse strömte.
Was macht diesen Angriff so erschreckend?
Die Unterzeichner genehmigten die Transaktion selbst.
Weil die Benutzeroberfläche, der sie vertrauten, bereits kompromittiert war.
Eine verseuchte Benutzeroberfläche.
Eine maskierte Zieladresse.
Eine perfekte Falle.
Sobald die letzte Unterschrift getroffen wurde, drehte sich die Kontrolle über den Tresor - und die gesamte Kaltbörse wurde geleert. ETH wurde sofort getauscht, auf über 50 Wallets aufgeteilt und über die Kette verstreut.
Frühe Analysen deuten auf die Lazarus-Gruppe hin, die gleichen staatlich unterstützten Angreifer, die hinter Ronin, DMM Bitcoin und mehreren Milliarden-Dollar-Verstößen stehen.
Ihre Waffe ist nicht Code – es sind Menschen.
Falsche Updates. Kompromittierte Anbieter. Spear-Phishing.
Sie brechen keine Tresore.
Sie täuschen Menschen, indem sie sie dazu bringen, sie zu öffnen.
Ihrem Verdienst zu Ehren hielt Bybit die Abhebungen offen und bearbeitete über 350.000 Abhebungen in 10 Stunden, während sie 4 Milliarden Dollar an Notfallliquidität sicherten. Dieser Schritt allein verhinderte einen vollständigen Zusammenbruch.
Aber die Botschaft ist klar:
Bybit hat gerade den größten Krypto-Diebstahl in der Geschichte erlitten – 1,4 Milliarden Dollar in Minuten abgezogen.
401.000 ETH verschwanden in einem einzigen Zug aus ihrer kalten Brieftasche. Keine Chargen. Keine Verzögerungen. Nur eine Flut von Ethereum, die in eine unbekannte Adresse strömte.
Was macht diesen Angriff so beängstigend?
Die Unterzeichner genehmigten die Transaktion selbst.
Weil die Schnittstelle, der sie vertrauten, bereits kompromittiert war.
Eine vergiftete Benutzeroberfläche.
Eine maskierte Zieladresse.
Eine perfekte Falle.
Sobald die letzte Unterschrift eingetroffen war, drehte sich die Kontrolle über den Tresor – und die gesamte kalte Brieftasche wurde geleert. ETH wurde sofort getauscht, auf über 50 Brieftaschen aufgeteilt und über die Kette verstreut.
Frühe Analysen deuten auf die Lazarus-Gruppe hin, die gleichen staatlich unterstützten Angreifer, die hinter Ronin, DMM Bitcoin und mehreren Milliarden-Dollar-Verstößen stehen.
Ihre Waffe ist nicht Code – es sind Menschen.
Falsche Updates. Kompromittierte Anbieter. Spear-Phishing.
Sie brechen keine Tresore.
Sie täuschen Menschen, indem sie sie dazu bringen, sie zu öffnen.
Ihrem Verdienst zu Ehren hielt Bybit die Abhebungen offen und bearbeitete über 350.000 Abhebungen in 10 Stunden, während sie 4 Milliarden Dollar an Notfallliquidität sicherten. Dieser Schritt allein verhinderte einen vollständigen Zusammenbruch.
Aber die Botschaft ist klar:
Kaltes Wallets sind nicht unbesiegbar.
Die menschliche Genehmigung ist jetzt das schwächste Glied in der Krypto-Sicherheit.
Das war nicht nur Diebstahl – es war eine Warnung an jede Börse, jeden Verwahrer und jeden Nutzer in der Branche.
Kaltes Wallets sind nicht unbesiegbar.
Die menschliche Genehmigung ist jetzt das schwächste Glied in der Krypto-Sicherheit.
Das war nicht nur Diebstahl – es war eine Warnung an jede Börse, jeden Verwahrer und jeden Nutzer in der Branche.
