Bybit-Hack: Wie Nordkorea Kryptowährungen wäscht

MÜNCHEN (IT BOLTWISE) – Der jüngste Angriff auf die Kryptowährungsbörse Bybit hat nicht nur die Sicherheitslücken in der Branche offengelegt, sondern auch die Reaktionsfähigkeit und das Krisenmanagement der Akteure auf die Probe gestellt.

Der Angriff auf die Kryptowährungsbörse Bybit durch die nordkoreanische Lazarus-Gruppe hat die Branche erschüttert. Mit einem Diebstahl von 1,4 Milliarden US-Dollar in Ethereum und verwandten Token stellt dieser Vorfall den größten Hack in der Geschichte der Kryptowährungen dar. Die Reaktion der Branche zeigt jedoch, wie weit sie in Bezug auf Krisenmanagement seit dem Zusammenbruch von FTX gereift ist.

Am 21. Februar wurde der Hack erstmals von dem Onchain-Detektiv ZachXBT entdeckt, der Plattformen und Börsen warnte, die mit dem Hack verbundenen Adressen auf die schwarze Liste zu setzen. Bybit-Mitbegründer und CEO Ben Zhou bestätigte den Vorfall und begann, Informationen über den Angriff bereitzustellen. Eine erste Analyse von Chainalysis deutete darauf hin, dass Lazarus Phishing-Angriffe nutzte, um Zugang zu den Geldern der Börse zu erhalten. Später stellte sich heraus, dass die Hacker die Kontrolle über den Computer eines Safe-Entwicklers erlangt hatten, anstatt Bybits Systeme direkt zu kompromittieren.

Die Angreifer leiteten etwa 401.000 ETH um, die zum Zeitpunkt des Angriffs 1,14 Milliarden US-Dollar wert waren, und bewegten sie durch ein Netzwerk von Zwischen-Wallets. Trotz des Angriffs versicherte Bybit seinen Nutzern schnell, dass die verbleibenden Wallets sicher seien und alle Kundengelder geschützt seien. Der Betrieb der Börse wurde ohne Unterbrechung fortgesetzt, und die Abhebungen der Kunden blieben geöffnet.

Die Krypto-Community zeigte sich solidarisch mit Bybit. Mehrere Börsen, darunter Bitget und Crypto.com, boten Unterstützung an, indem sie Sicherheitsressourcen bereitstellten und Gelder einfroren, die mit dem Hack in Verbindung standen. Tether fror 181.000 USDt ein, die mit dem Angriff in Verbindung standen, und Polygon konnte 43 Millionen US-Dollar von den Hackern zurückgewinnen.

In der Zwischenzeit setzte die Lazarus-Gruppe ihre Bemühungen fort, die gestohlenen Gelder zu waschen, indem sie sie in Zwischen-Wallets aufteilte und versuchte, sie über dezentrale Börsen in andere Kryptowährungen umzutauschen. Blockchain-Analysten beobachteten, dass die Hacker versuchten, die gestohlenen Kryptowährungen in Dai umzutauschen, da dieser Stablecoin nicht eingefroren werden kann.

Bybit gelang es, seine Ether-Reserven fast vollständig wiederherzustellen, indem es Spot-Käufe über den außerbörslichen Handel tätigte und Unterstützung von anderen Börsen erhielt. Der Vorfall hat jedoch größere Fragen über die Sicherheit in der Blockchain-Industrie aufgeworfen und gezeigt, dass die Lazarus-Gruppe immer effizienter darin wird, blockchain-basierte Gelder zu bewegen.

Die US-amerikanische Bundespolizei FBI bestätigte, dass nordkoreanische Hacker für den Angriff verantwortlich sind und forderte die Privatwirtschaft auf, Transaktionen von Adressen, die mit der Lazarus-Gruppe in Verbindung stehen, zu blockieren. Der Vorfall zeigt, dass die Branche weiterhin ein Hauptziel für staatlich unterstützte Hacker bleibt, die ihre Einnahmen angeblich zur Finanzierung von Waffenprogrammen verwenden.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.880 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen