Bybit, eine der weltweit führenden Krypto-Börsen, hat einen Sicherheitsvorfall gemeldet, bei dem eine ihrer Ethereum-Cold-Wallets kompromittiert wurde. Laut einer Stellungnahme des CEOs wurde ein manipuliertes Benutzerinterface verwendet, um die Transaktion zu verschleiern. Dadurch konnten die Verantwortlichen den wahren Zweck der Transaktion nicht erkennen. Als sie den Versuch unternahmen, einen legitimen Transfer an die firmeneigene Warm-Wallet zu senden, wurde die Signatur genutzt, um die Smart-Contract-Logik der Cold-Wallet zu ändern. Infolgedessen konnte der Angreifer die Kontrolle über die betroffene Wallet übernehmen und sämtliche Ethereum-Bestände auf eine unbekannte Adresse transferieren.
Bybit versichert, dass alle anderen Cold-Wallets sowie die Warm- und Hot-Wallets des Unternehmens sicher sind. Auch Abhebungen und Transaktionen auf der Plattform sind weiterhin uneingeschränkt möglich. Die Börse arbeitet daran, den Vorfall weiter zu untersuchen und die gestohlenen Gelder zurückzuverfolgen.
Es handelt sich bei dem Vorfall um den größten Hack, der je an einer Börse durchgeführt wurde. Zwar wurden nominell schon höhere Summen in Kryptowährungen gestohlen, diese waren aber zum Zeitpunkt des jeweiligen Diebstahls nicht so viel wert. Laut der Darstellung von Hacken, einem auf IT-Sicherheit spezialisierten Unternehmen, ist Bybit immer noch solvent. Hacken führt alle zwei Wochen ein externes Audit der Wallets von Bybit durch und liefert den sogenannten Proof of Reserves. Der letzte verfügbare Bericht wurde am 21. Januar veröffentlicht. Ob man der Darstellung von Hacken und Bybit voll vertrauen kann, bleibt jedoch offen. Kunden sollten vorsichtshalber in Erwägung ziehen, ihre Kryptowährungen von der Börse abzuheben, bis der Vorfall vollständig geklärt ist.
Trade sicher & professionell mit Coinbase!
Die BaFin-lizenzierte Kryptobörse für sicheren Handel mit Bitcoin und über 260 anderen Kryptos. Nutze niedrige Gebühren und professionelle Tools mit Coinbase Advanced.
Jetzt starten!
Ihr Kapital ist Risiken ausgesetzt. Kryptowährungen sind volatil.
Lazarus schlägt erneut zu
Wenige Stunden nach dem Vorfall setzte Arkham Intelligence eine Belohnung für eine vollständige Analyse des Vorfalls aus. Der Blockchain-Forensiker ZachXBT konnte nach intensiver Recherche nachweisen, dass es sich bei den Hackern um die Lazarus Gruppe handeln muss. Es gelang ihm anhand einer Transaktionsanalyse zu beweisen, dass der Bybit-Hack mit dem von Phemex in Verbindung steht, der ebenfalls auf das Konto von Lazarus gehen soll.
Die Lazarus Gruppe ist eine berüchtigte Hackergruppe, die mit Nordkorea in Verbindung gebracht wird. Sie wurde für zahlreiche Cyberangriffe weltweit verantwortlich gemacht, darunter Angriffe auf Finanzinstitutionen, Kryptobörsen und sogar staatliche Organisationen. Ihr Hauptziel ist es, durch Cyberkriminalität finanzielle Mittel für das nordkoreanische Regime zu beschaffen.
Zu den bekannten Angriffen der Lazarus Gruppe gehören unter anderem der Sony-Pictures-Hack im Jahr 2014. Zwei Jahre später stahl Lazarus über das SWIFT-Finanzsystem fast 1 Milliarde US-Dollar von der Zentralbank von Bangladesch, wovon 81 Millionen Dollar erfolgreich abgezweigt werden konnten. Auch der berüchtigte WannaCry-Ransomware-Angriff, der Unternehmen, Krankenhäuser und Institutionen lahmlegte, geht auf das Konto der Gruppe.
Die Gruppe wird zudem mit diversen Hacks gegen DeFi-Protokolle und Krypto-Unternehmen in Zusammenhang gebracht. Laut dem US-Finanzministerium soll Lazarus bis 2022 rund 455 Millionen US-Dollar über Tornado Cash gewaschen haben.
