Die Kryptobörse Bybit wurde jüngst Opfer des größten Hacks in der Geschichte der Kryptobranche und verlor mehr als 1,4 Milliarden US-Dollar an Liquid Staked Ethereum (stETH), Mantle Staked ETH (mETH) und anderen ERC-20-Token.
Der Angriff zeigt, dass selbst zentralisierte Börsen mit strengen Sicherheitsvorkehrungen anfällig für ausgeklügelte Cyberangriffe sind, mahnen Analysten.
Blockchain-Sicherheitsexperten, darunter Arkham Intelligence und der Onchain-Detektiv ZachXBT, haben den Angriff inzwischen mit der Lazarus Group in Verbindung gebracht, einer von Nordkorea unterstützten Hackerorganisation.
Arkham hat ein Bounty-Programm gestartet, bei dem 50.000 Arkham-Token im Wert von rund 31.500 US-Dollar für die Identifizierung der für den Verstoß verantwortlichen Person oder Organisation angeboten werden.
„Dieser Vorfall ist eine weitere deutliche Erinnerung daran, dass selbst die stärksten Sicherheitsmaßnahmen durch menschliches Versagen nutzlos gemacht werden können“, betonte Lucien Bourdon, Analyst bei Trezor, gegenüber Cointelegraph.
Bourdon erklärte, dass die Angreifer eine ausgeklügelte Social-Engineering-Technik einsetzten und die Krypto-Signatoren dazu brachten, eine bösartige Transaktion zu genehmigen, die Kryptowährung aus einer der Cold Wallets von Bybit abzog.
Der Bybit-Hack ist mehr als doppelt so groß wie der 600 Millionen US-Dollar schwere Hack von Poly Network im August 2021 und damit der bisher größte Angriff auf eine Kryptobörse.
Bybit-Hack durch Social-Engineering?
Laut Meir Dolev, Mitbegründer und Chief Technical Officer bei Cyvers, weist der Angriff Ähnlichkeiten mit dem 230 Millionen US-Dollar schweren Hack von WazirX und dem 58 Millionen US-Dollar großen Hack von Radiant Capital auf. Dolev erklärte, dass die Ethereum Multisig Cold Wallet durch eine betrügerische Transaktion kompromittiert wurde, indem Signatoren dazu gebracht wurden, unwissentlich eine bösartige Smart-Contract-Änderung zu genehmigen.
„Es scheint, dass die ETH Multisig Cold Wallet von Bybit durch eine betrügerische Transaktion kompromittiert wurde, die die Unterzeichner dazu brachte, unwissentlich eine bösartige Smart-Contract-Änderung zu genehmigen.“
Dies ermöglichte es dem Hacker, die Kontrolle über die Cold Wallet zu erlangen und alle ETH an eine unbekannte Adresse zu transferieren“, so Dolev gegenüber Cointelegraph.
Der 1,4 Milliarden US-Dollar schwere Hack ist ein bedeutender Schlag für die Kryptoindustrie, zumal er allein schon mehr als die Hälfte der 2,3 Milliarden US-Dollar ausmacht, die im Jahr 2024 insgesamt durch Hackerangriffe im Zusammenhang mit Kryptowährungen gestohlen wurdenKrypto-Sicherheitsunternehmen wie Cyvers arbeiten deshalb verstärkt an Präventivmaßnahmen zur Bekämpfung künftiger Angriffe.
Eine sich abzeichnende Lösung, bekannt als Offchain-Transaktionsvalidierung, könnte 99 % aller Krypto-Hacks und Betrügereien verhindern, indem sie Blockchain-Transaktionen in einer Offchain-Umgebung präventiv simuliert und validiert, so Michael Pearl, Vice President of GTM Strategy bei Cyvers, gegenüber Cointelegraph.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
