Die Kryptobranche wurde durch einen massiven Cyberangriff erschüttert, bei dem die Kryptobörse Bybit am 21. Februar 2025 mehr als 1,4 Milliarden US-Dollar verlor. Laut dem Blockchain-Analyseunternehmen Chainalysis steckt hinter diesem Angriff die berüchtigte nordkoreanische Hackergruppe Lazarus. Die Gruppe bereitete sich monatelang auf den nun größten Kryptohack der Geschichte vor.
Bemerkenswert ist, dass nordkoreanische Hacker ihre Aktivitäten seit Juli 2024 deutlich reduziert hatten. Eric Jardine, Leiter der Cybercrime-Forschung bei Chainalysis, vermutet, dass dieser Rückgang mit geopolitischen Entwicklungen zusammenhängt, etwa einem Gipfeltreffen zwischen Russland und Nordkorea. Während dieses Treffens wurden möglicherweise Absprachen über eine Umverteilung nordkoreanischer Ressourcen getroffen, darunter auch militärisches Personal, das im Ukrainekrieg eingesetzt wurde.
Jardine zufolge hätten die plötzlichen Angriffsreduzierungen bereits Alarm schlagen sollen. Er vermutet, dass diese Phase möglicherweise genutzt wurde, um neue Ziele auszuwählen und Infrastrukturen für zukünftige Cyberangriffe auszukundschaften.
Die Lazarus-Gruppe schaffte es innerhalb von nur 10 Tagen, alle gestohlenen Gelder über das dezentrale Crosschain-Protokoll THORChain zu waschen. Trotzdem bleiben Blockchain-Sicherheitsexperten optimistisch, dass ein beträchtlicher Teil des gestohlenen Geldes zurückgeholt werden kann. Am 20. März waren noch über 80 % des gestohlenen Betrags nachverfolgbar. Forscher bemühen sich derzeit intensiv darum, diese Gelder einzufrieren und zurückzufordern.
Laut Meir Dolev, Technischer Direktor bei Cyvers, weist dieser Hack starke Ähnlichkeiten mit früheren Angriffen wie jenen auf WazirX (230 Millionen US-Dollar) und Radiant Capital (58 Millionen US-Dollar) auf. Bei diesen Angriffen wurden Ethereum Multisig Cold Wallets durch schädliche Transaktionen manipuliert. Dies ermöglichte es den Hackern, die vollständige Kontrolle zu übernehmen und Gelder an unbekannte Adressen zu transferieren.
Dieser jüngste Hack verdeutlicht erneut, wie anfällig selbst gut gesicherte Kryptobörsen für ausgeklügelte Cyberangriffe sind.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Tom, ein Betreiber von Bonk.fun, erklärte, dass die Angreifer Zugang zu einem vom Team genutzten Konto erlangten.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
XRP schwankt zwischen 1,30 und 1,50 Dollar, während Analysten drei Szenarien für März skizzieren, von einem Ausbruch in Richtung 1,80 bis zu einem Rückgang.
