Maskierte Cyberkriminelle brechen in einen digitalen Tresor ein, der mit leuchtenden Ethereum-Münzen gefüllt ist.
KRYPTO NEWS

Größter Krypto-Hack aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar

Die Kryptobörse Bybit wird durch einen riesigen Hack erschüttert. Dabei wurden Kryptokapital im Wert von rund 1,5 Milliarden US-Dollar gestohlen. Schnelle Maßnahmen von Bybit zur Absicherung der Kundeneinlagen verhinderte zumindest einen stärkeren Einbruch des Marktes. Trotzdem wirft der Coup Fragen zum an sich als diebstahlsicher geltenden Krypto-Markt auf. Wir liefern euch die wichtigsten Informationen zum bislang größten Krypto-Hack aller Zeiten.

Das ist passiert

Am 21. Februar 2025 wurde die in Dubai ansässige Kryptobörse Bybit gehackt. Dabei wurden 401.346 Ether (ETH) gestohlen. Der Wert der gestohlenen Kryptowährung liegt bei fast 1,5 Milliarden US-Dollar. Die Kryptowährung wurde dabei ausgerechnet einem Cold Wallet entnommen. So bezeichnet man Kryptospeicher, die nicht mit dem Internet verbunden sind. Diese gelten daher als besonders sicher.

Wie konnte das Cold Wallet gehackt werden?

Der Hack fand während einer routinemäßigen Übertragung zwischen Cold- und Warm Wallets (Online verbundene Speicher) statt. Das ist eine Übliche Praxis, da die Cold Wallets üblich für die langfristigere Speicherung größerer Mengen von Kryptowährung sind. Den Hackern ist es dabei gelungen, über eine manipulierte Benutzeroberfläche eine Änderung am Smart Contract des Wallets vorzunehmen. Das Bybit-Team sah in der Oberfläche wohl eine korrekte Transaktion und genehmigte sie, während dahinter Anpassungen am Smart Contract vorgenommen wurden.

Ein Smart Contract ist ein digitaler, programmierbarer Vertrag, der in einer Blockchain gespeichert und automatisch ausgeführt wird, wenn vordefinierte Bedingungen erfüllt sind. Er ist unter anderem wichtig, um automatisierte Transaktionen ohne manuelles Eingreifen umzusetzen. Durch die Änderung am Smart Contract konnten die Hacker unauthorisiert auf das Wallet zurückgreifen. Übertragen wurde die Kryptowährung auf mehrere Adressen, die eine Rückverfolgung zusätzlich erschweren.

Zudem mussten für den Coup erst die Personen ausgemacht werden, die diese Transaktion signieren, um schließlich – etwa durch Malware – die Fake-UI auf ihren Zugängen einzuschleusen. Allein das erfordert außergewöhnliches Social Engineering, um alle nötigen Multisig-Unterzeichner zu manipulieren.

Wer waren die Hacker?

Sicherheitsexperte ZachXBT ist es gelungen, den Hack auf die berüchtigte Lazarus-Gruppe zurück zu verfolgen, die auch als „Guardians of Peach“ (GOP) oder APT38 bekannt ist. Sie gilt als möglicherweise gefährlichste Hackergruppe der Welt und wird als eine staatliche Organisation aus Nordkorea vermutet.

Bekanntheit erlangte die Lazarus-Gruppe 2014 mit einer großen Cyberangriff auf Sony. Dabei wurden mehrere Terabyte an sensiblen Mitarbeiter- und Unternehmensdaten entwendet und teilweise sogar von der Hackergruppe im Internet veröffentlicht. Zusätzliche Drohungen bezüglich der Filmkomödie „The Interview“, bei der es um einen Mordkomplott gegen Diktator Kin Jong Un ging, sorgten dafür dass der Filmstart zunächst abgesagt wurde und der Film schließlich in deutlich weniger Kinos lief.

Auch vor dem Bybit-Hack ist die Lazarus-Gruppe bereits durch Hacks von Krypto-Wallets in Erscheinung getreten. Bereits 2017 und 2018 soll die Gruppe Kryptowährung im Wert von insgesamt 571 Millionen US-Dollar erbeutet haben. 2022 erbeutete Lazarus Ether im Wert von 570 Millionen US-Dollar allein durch den Hack des Ethereum-Netzwerks vom Blockchain-Computerspiel Axie Infinity. Die Kontrolle über die für den Hack nötigen Validator Nodes erlangte die Gruppe vor allem durch einen Trojaner, der am Ende einer glaubhaft inszenierten Abwerbungskampagne des Personals als vermeintlich lukrative Stellenausschreibung verschickt wurde.

Vorbildliches Krisenmanagement von Bybit verhindert den großen Crash

Dass es trotz des Hacks nicht zu einem größeren Crash der Kryptobörse oder auch der Kryptowährungen an sich gekommen ist, hat Bybit auch einem sehr transparenten und schnellen Krisenmanagement zu verdanken. Man versicherte, dass der Hack nur ein Wallet betraf, dass die weiteren Cold-Wallets sicher sind und dass der Anbieter weiterhin zahlungsfähig ist. Zur Glaubwürdigkeit trug auch die reibungslose Bearbeitung der Abhebungen bei. Kurz nach dem Hack wollten natürlich viele Kunden ihr Geld abheben. In einem X-Post schrieb Bybit-CEO  Ben Zhou 10 Stunden nach dem Hack, dass man erfolgreich 99,994 Prozent der Anfragen bereits abschließen konnte und nur 2.100 Anfragen noch in Bearbeitung sind.

Twitter

Mit dem Laden des Tweets akzeptieren Sie die Datenschutzerklärung von Twitter.
Mehr erfahren

Inhalt laden

Besonders dankbar war Zhou aber auch für die Hilfe vieler Krypto-Partner die in den ersten 24 Stunden sofort Hilfe leisteten, um eine Auffüllung der geklauten Kryptowährung zu gewährleisten. Zu ihnen gehörten unter anderem Galaxy Digital, FalconX und Wintermute. Der Zusammenhalt zahlte sich aber auch für alle Beteiligten aus. Nach dem Hack fiel der Ethereum-Kurs zwar um 7 Prozent, aber der massive Kauf der Währung, um die Verluste 1:1 zu ersetzen ließ den Kurs schnell erholen. Auch Bybit konnte mit der schnellen Reaktion das Vertrauen schnell zurückgewinnen und einem Schneeball-Effekt entgegenwirken. Mittlerweile übersteigen die Einzahlungen wieder die Abhebungen.

Kopfgeld zur Wiederbeschaffung ausgesetzt

Obwohl es schwierig wird, das verlorene Geld zurückzuerlangen, setzt Bybit bei einer möglichen Rückbeschaffung Anreize zur Hilfe: 10% des gestohlenen Kapitals wurden als Kopfgeld für dessen Rückbeschaffung ausgelobt wurden. Bybit arbeitet aber auch selbst mit mehreren Unternehmen an der Rückverfolgung des Ethers.

Was bedeutet das für die Sicherheit von Cold Wallets?

Dass der Bybit-Hack am Ende doch nicht ganz so apokalyptische Folgen hat ist ein kleines Wunder. Schließlich stellte der Hack auch das Vertrauen in die eigentlich als sicher geltenden Cold Wallets in Frage. Um die Sicherheit der Cold Wallets selbst muss man sich allerdings weniger sorgen. Da sie im Normalfall offline sind, bieten sie als Speicher die größtmögliche Sicherheit. Der Angriffspunkt war die Übertragung zwischen Cold- und Warm Wallet. Stellt es euch als einen Geldtransporter vor, der gekapert wird und einen anderen Ort ansteuert, während sämtliche Sensorik weiterhin den geplanten Fahrtverlauf anzeigt.

Das Vertrauen in den als völlig sicher geglaubten Prozess durch Smart Contracts ist nun allerdings erschüttert. Auch das Argument der Sicherheit für Kryptowährungen hat nun einige Kratzer bekommen. Die Kryptobörsen dürften aber alle bereits damit beschäftigt sein, die Sicherheitslücke künftig zu schließen, sodass der Coup schwer zu reproduzieren ist.

Krypto-Sicherheit ist auch weiterhin nur mit einem großen Aufwand zu knacken. Auch die großen Krypto-Hacks der Lazarus-Gruppe nutzten vor allem den Menschen als größte Schwachstelle aus. Um das Risiko weiter zu reduzieren, dürfte neben zusätzlichen Sicherheitsebenen auch Zero Trust Security verstärkt eingesetzt werden. So könnte jedes genutzte Gerät als potentiell-kompromittiert behandelt werden.

Der größte Krypto-Hack aller Zeiten zeigt aber nicht nur, dass Krypto-Kapital angreifbar ist. Bybit hat durch gutes Krisenmanagement bewiesen, dass man trotz eines solchen Angriffs zahlungsfähig geblieben ist und auch die vielen Abhebungsanfragen nach dem Vorfall problemlos bearbeiten konnte.

Image via DALL-E (KI-generiert)

Das Internet ist sein Zuhause, die Gaming-Welt sein Wohnzimmer. Der Multifunktions-Nerd machte eine Ausbildung zum Programmierer, schreibt nun aber lieber Artikel als Code.

Related Articles


Artikel per E-Mail verschicken