Das Blockchain-Analyseunternehmen Chainalysis hat detailliert beschrieben, wie Hacker 1,46 Milliarden US-Dollar von der Kryptowährungsbörse Bybit gestohlen haben. Dabei hat das Unternehmen die von der nordkoreanischen Lazarus-Gruppe angewandten Geldwäschetaktiken näher beleuchtet.
Am 21. Februar wurde Bybit Opfer eines großen Angriffs, bei dem 1,46 Milliarden US-Dollar in Ether und anderen Token gestohlen wurden. Die Sicherheitsplattform Blockaid bezeichnete den Vorfall als den größten Börsen-Hack der Geschichte und der Blockchain-Forscher ZachXBT identifizierte die Hacker als die mit Nordkorea verbundene Lazarus Group.
Am 24. Februar veröffentlichte Chainalysis einen Bericht, in dem erklärt wurde, wie der Angriff ablief. Darin wurden die Techniken und Verfahren untersucht, die bei dem Hack zum Einsatz kamen, und es wurde über ein "gemeinsames Spielbuch" gesprochen, das von mit Nordkorea verbundenen Hackern verwendet wird. Das Unternehmen stellte fest, dass die Gruppe Social-Engineering und komplexe Geldwäschetechniken nutzen, um die gestohlenen Vermögenswerte zu bewegen.
Chainalysis Reactor-Diagramm, das die Komplexität der Geldwäschemethoden der Bybit-Exploiter zeigt. Quelle: Chainalysis
Chainalysis teilt Schritt-für-Schritt-Details des Bybit-Hacks
Chainalysis zufolge begann der Angriff mit einer Phishing-Kampagne, die auf die Unterzeichner von Bybits Cold Wallet abzielte. Die Angreifer verschafften sich dann Zugang zur Benutzeroberfläche von Bybit, wodurch sie einen Vertrag über die Implementierung einer Multisignatur-Wallet durch eine bösartige Version ersetzen konnten. Dadurch konnten sie nicht autorisierter Geldtransfers verarbeiten.
Laut Chainalysis fingen die Hacker einen Routine-Transfer von Bybits Ethereum Cold Wallet zu einer Hot Wallet ab. Die Angreifer leiteten dann etwa 401.000 ETH (1,46 Milliarden US-Dollar) auf ihre Adressen um. Die Gelder wurden auf mehrere zwischengeschaltete Wallets aufgeteilt. Das ist eine übliche Taktik, um den Transaktionsweg zu verschleiern, so Chainalysis.
"Die gestohlenen Vermögenswerte wurden dann durch ein komplexes Netz von Vermittlungsadressen verschoben. Diese Streuung ist eine gängige Taktik, um die Spuren zu verwischen und die Nachverfolgung durch Blockchain-Analysten zu erschweren."
Die Hacker wandelten Teile der gestohlenen ETH in andere Vermögenswerte um, darunter Bitcoin und Dai . Sie nutzten dezentrale Börsen (DEXs), Crosschain-Brücken und einen Instant-Swap-Service ohne Identitätsprüfungen, um Vermögenswerte zwischen verschiedenen Netzwerken zu bewegen.
Danach blieben die Gelder auf mehreren Adressen liegen, was Chainalysis für eine bewusste Strategie der nordkoreanischen Hacker hält.
"Durch das Hinauszögern der Geldwäsche wollen sie die erhöhte Aufmerksamkeit überdauern, die in der Regel unmittelbar auf solche aufsehenerregenden Angriffe folgt", schrieb Chainalysis.
Krypto-Community friert Teil der gestohlenen Bybit-Gelder ein
Angesichts der Bemühungen um Geldwäsche der Hacker hob Chainalysis hervor, dass die der Blockchain innewohnende Transparenz es Cybersicherheitsunternehmen ermöglicht, ihre illegalen Aktivitäten zu verfolgen und zu überwachen.
Chainalysis hat bereits mit Kontakten in der Branche zusammengearbeitet und hat es geschafft, über 40 Millionen US-Dollar der von Bybit gestohlenen Gelder einzufrieren. Das Unternehmen sagte, es werde weiterhin mit dem öffentlichen und privaten Sektor zusammenarbeiten, um so viel wie möglich zu beschlagnahmen.
In einer Erklärung an Cointelegraph sagte Chainalysis, dass der Hack die Notwendigkeit unterstreicht, proaktiv in die Gefahrenabwehr zu investieren. Das Unternehmen fügte hinzu, dass es einen Bedarf an Transparenz beim Schutz der Nutzergelder gibt. "Die Börsen müssen ihren Aufsichtsbehörden und Nutzern darlegen, wie sie den Schutz der Nutzergelder gewährleisten", so Chainalysis.
Das Unternehmen fügte hinzu, dass starke Partnerschaften zwischen dem privaten und dem öffentlichen Sektor die Fähigkeit der Gemeinschaft stärken können, auf solche Vorfälle zu reagieren.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
