Der Bybit-Hack: Eine neue Ära der Sicherheitsbedrohungen für Krypto-Börsen

DUBAI / MÜNCHEN (IT BOLTWISE) – Der jüngste Angriff auf die Krypto-Börse Bybit hat die Branche erschüttert und neue Fragen zur Sicherheit von Cold Wallets aufgeworfen. Mit einem Verlust von 400.000 ETH und stETH im Wert von über 1,5 Milliarden US-Dollar ist dies der größte Hack einer Börse in der Geschichte.

Der Bybit-Hack hat nicht nur die Krypto-Community alarmiert, sondern auch das Vertrauen in Cold Wallets als sicherste Methode zur Aufbewahrung digitaler Vermögenswerte erschüttert. Diese Wallets galten lange als nahezu unantastbar, da sie vollständig vom Internet isoliert sind. Doch der Angriff zeigt, dass selbst die sichersten Systeme anfällig für ausgeklügelte Angriffe sind, die alle Elemente eines Wallets ins Visier nehmen, einschließlich der Benutzeroberfläche und anderer Komponenten.

Die Täter könnten durch das Shorten von Kryptowährungen mehr Gewinn erzielt haben als durch den eigentlichen Diebstahl, da der Wert von 300 Milliarden US-Dollar innerhalb weniger Tage aus dem Markt verschwand. Dies wirft Fragen auf, ob der Hack nur ein Teil eines größeren Plans war, um von den Marktbewegungen zu profitieren.

Bybit erklärte, dass der Transfer von 400.000 ETH von einem Multisig Cold Wallet zu einem Hot Wallet Teil eines geplanten Umzugs war. Doch was genau erfordert solch massive Transfers in so kurzer Zeit? Diese Fragen bleiben unbeantwortet und werfen ein Licht auf die Praktiken innerhalb der Börse.

Im Vergleich zum DAO-Hack, bei dem 3,6 Millionen ETH gestohlen wurden, ist der Bybit-Hack in Bezug auf die Menge kleiner, aber der finanzielle Schaden ist aufgrund der gestiegenen ETH-Preise erheblich größer. Der DAO-Hack führte zu einer grundlegenden Entscheidung der Ethereum-Community, die den Fortbestand der Plattform sicherte. Solche Maßnahmen sind jedoch nicht immer möglich oder wünschenswert.

Cold Wallets bieten Sicherheit durch ihre Isolation vom Internet, doch der Bybit-Hack zeigt, dass auch diese Systeme Schwachstellen aufweisen können. Die Verwendung eines Safe Wallets, das über eine Webanwendung mit dem Internet verbunden ist, stellt die Definition eines Cold Wallets in Frage. Die Sicherheitslücke lag in der Benutzeroberfläche, die über einen AWS S3-Bucket gehostet wurde, dessen Zugangsdaten bereits vor Monaten kompromittiert wurden.

Alle Hinweise deuten darauf hin, dass die Lazarus-Gruppe hinter dem Angriff steckt. Diese Gruppe ist bekannt für ihre ausgeklügelten Methoden, gestohlene Gelder durch eine Vielzahl von Zwischenwallets, DEXs und Mixern zu waschen, um sie letztlich in Bitcoin umzuwandeln. Ein Teil der gestohlenen Gelder konnte dank der schnellen Reaktion von Bybit und deren Sicherheitsberatern zurückgeholt werden.

Bybit hat trotz des Angriffs seine Reputation weitgehend bewahrt, indem es die Kommunikation offen hielt und die Gelder seiner Kunden sicherstellte. Der Vorfall hat jedoch die Diskussion über die Sicherheit von Cold Wallets und Multisig-Systemen neu entfacht. Es wird deutlich, dass die Bezeichnung eines Wallets als ‘cold’ nicht automatisch Sicherheit garantiert.

Der Hack hat auch die Kritiker der Krypto-Industrie bestärkt, die diese als anfällig für Betrug und Unsicherheit betrachten. Solche Vorfälle werden oft genutzt, um die gesamte Branche in ein schlechtes Licht zu rücken, obwohl sie auch viele positive Entwicklungen und Innovationen hervorbringt.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.903 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen