Bybit-Hack von 1,4 Milliarden $ enthüllt Schwachstellen in Krypto-Börsen

Es war ein Schock für die Krypto-Welt: Einer der größten Hacks in der Geschichte traf die beliebte Börse Bybit. Der Gesamtbetrag des gestohlenen Kapitals? Mehr als 1,4 Milliarden $ an Ethereum (ETH), wodurch dieses Ereignis direkt zu den größten Hacks aller Zeiten gehört.

Multi-Signature-Wallets nicht so sicher wie gedacht

Blockchain-Experten stellen fest, dass der Bybit-Hack das Ergebnis einer „Blind-Signing-Exploits“ war. Einfach gesagt: Die Hacker täuschten die Unterzeichner der Multi-Signature-Wallet, um eine bösartige Transaktion zu genehmigen, ohne dass sie merkten, dass sie die Kontrolle über die Wallet aufgaben. Dadurch konnten die Angreifer alle Mittel an eine unbekannte Adresse senden.

Die Transaktion, die Bybit durchführen wollte, betraf hauptsächlich ihren liquid-staked Ether (stETH) und Mantle Staked ETH (mETH) Token. Dies sind gestakte Versionen von Ethereum, bei denen Benutzer ihre Tokens in einem Staking-Protokoll festsetzen, um im Gegenzug ein liquides Token zu erhalten, das frei handelbar ist.

Anschließend kam bei der Transaktion eine sogenannte Multi-Signature-Wallet zum Einsatz. Dies ist ein Krypto-Wallet-Typ, der eigentlich eine zusätzliche Sicherheit bieten sollte. Der Name verrät es eigentlich schon: Statt eines einzelnen Schlüssels, wie bei normalen Wallets, sind bei Multi-Signature-Wallets mehrere Genehmigungen (Unterschriften) erforderlich, bevor eine Transaktion fortgesetzt wird. Doch es stellte sich eine Lücke heraus, die es den Hackern ermöglichte, einzudringen.

Nordkoreanische Lazarus-Gruppe hinter dem Angriff

Nach einer Untersuchung des Blockchain-Ermittlers ZachXBT stellte sich heraus, dass die berüchtigte nordkoreanische Lazarus-Gruppe hinter dem Angriff steckt. Diese Hackergruppe ist seit Jahren für ihre Krypto-Angriffe bekannt, bei denen Milliarden von Dollar gestohlen wurden, um das nordkoreanische Regime in Pjöngjang zu finanzieren.

Laut Sicherheitsexperten wird der Großteil der gestohlenen Gelder für militärische Zwecke eingesetzt, einschließlich der Entwicklung von Atomwaffen. Die Lazarus-Gruppe bleibt somit eine bedeutende Bedrohung für die globale Krypto-Branche.

Was bedeutet das für die Krypto-Industrie?

Die Auswirkungen des Bybit-Hacks sind enorm. Im Vergleich zu 2024 macht dieses einzelne Ereignis fast die Hälfte aller Krypto-Diebstähle im Jahr 2024 aus. Es zeigt erneut, dass wir nicht blind auf Börsen vertrauen können.

Zudem bestätigt es erneut die goldene Regel in der Krypto-Welt: „Not your keys, not your crypto.“ Obwohl keine Verbraucher geschädigt wurden, hätte dies bei einem noch größeren Hack der Fall sein können. Wenn eine Börse dann insolvent wird, ist es das Ende für deine Tokens.

Sichern Sie sich 10 € Bonus mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Starten Sie jetzt und profitieren Sie direkt von der schnell wachsenden Beliebtheit von Kryptowährungen!

Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!