Kurzzeitig sah es nach einem Sprung beim Bitcoin über 100.000 US-Dollar aus. Das Momentum wurde zum Ende der Handelswoche bullischer, bevor es dann zum wohl größten Krypto-Hack der Geschichte kam.
Das Opfer war dieses Mal die bekannte Krypto-Börse Bybit. Die Hacker erbeuteten über 1,4 Milliarden US-Dollar an Ethereum. Doch mittlerweile dürfte der Bybit-Hack bereits gelöst sein, die Schuldigen sind bekannt. Gibt es also bald Rückzahlungen an die Kunden?
Bybit-Hack – was ist passiert?
Bybit meldete kürzlich einen Sicherheitsvorfall, bei dem mehr als 1,46 Milliarden US-Dollar in Kryptowährungen betroffen waren. Der Angriff richtete sich gegen eine ETH Cold Wallet, die normalerweise durch mehrere Signaturen geschützt ist. Dabei gelang es dem Täter, über eine manipulierte Benutzeroberfläche einer Multisignatur-Wallet eine Änderung am zugrunde liegenden Smart Contract vorzunehmen. Obwohl die angezeigte Transaktion auf den ersten Blick korrekt erschien, führte die Veränderung des Vertrags dazu, dass die Kontrolle über die Wallet unautorisiert erlangt wurde.
Im weiteren Verlauf wurden die entwendeten ETH-Token auf mehrere Adressen verteilt, um die Rückverfolgung der Gelder zu erschweren. Hierbei kam es zu mehreren Transaktionen, bei denen zunächst mETH und stETH in ETH umgetauscht wurden, bevor die Mittel auf diverse Adressen transferiert wurden.
Bybit betonte in einer offiziellen Stellungnahme, dass alle Kundengelder vollständig abgesichert seien und die Plattform auch im Fall eines dauerhaften Verlusts solvent bleiben würde. Abhebungen sollen weiterhin möglich sein.
Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.
— Ben Zhou (@benbybit) February 21, 2025
Bei FTX führten damals die massiven Auszahlungen dazu, dass die Liquidität der Börse schnell erschöpft wurde. Als Investoren Vertrauen in die Stabilität von FTX verloren, begannen immer mehr Kunden, ihre Einlagen abzuziehen. Dieser Bank Run verschärfte die Liquiditätsprobleme, da die Plattform nicht genügend Reserven hatte, um alle Abhebungen gleichzeitig zu bedienen. Solcher Vertrauensverlust kann zu einem Teufelskreis führen, in dem immer mehr Kunden ihre Gelder abziehen.
12 hr from the worst hack in history. ALL withdraws have been processed. Our withdraw system is now fully back to normal pace, you can withdraw any amount and experience no delays. Thanks for your patience and we are sorry that this has happened.
— Ben Zhou (@benbybit) February 22, 2025
Bybit will come out with full…
Die ersten 12 Stunden nach dem Hack bei Bybit lassen auf einen anderen Verlauf hoffen. Alle Auszahlungen wurden erfolgreich bearbeitet und der Betrieb läuft wieder reibungslos. Kunden können weiterhin jederzeit ihre Gelder abheben, ohne Verzögerungen zu befürchten. Bybit kündigt an, in den kommenden Tagen einen detaillierten Bericht sowie neue Sicherheitsmaßnahmen zu veröffentlichen. Diese ersten positiven Signale wecken das Vertrauen, dass es diesmal anders verlaufen könnte.
Das sind die Bybit-Hacker
Beim größten Hack der Krypto-Geschichte gelang es dem Sicherheitsexperten @zachxbt den massiven Angriff auf die Kryptobörse Bybit zu lösen. Mithilfe detaillierter forensischer Analysen, bei denen Testtransaktionen und verknüpfte Wallets ausgewertet wurden, konnte er den Ursprung des Exploits eindeutig auf die berüchtigte LAZARUS GROUP zurückverfolgen. Parallel dazu initiierte die Organisation Arkham eine Prämienjagd, auch „Bounty“ genannt, um weitere Hinweise auf den Täter zu sammeln. Zachxbt überzeugte die Experten hier mit seinen Beweisen – die Lazarus-Gruppe dürfte ein weiteres Mal für einen Krypto-Hack verantwortlich sein, wie auch bei Axie Infinity.
BREAKING: BYBIT $1 BILLION HACK BOUNTY SOLVED BY ZACHXBT
— Arkham (@arkham) February 21, 2025
At 19:09 UTC today, @zachxbt submitted definitive proof that this attack on Bybit was performed by the LAZARUS GROUP.
His submission included a detailed analysis of test transactions and connected wallets used ahead of… https://t.co/O43qD2CM2U pic.twitter.com/jtQPtXl0C5
Die LAZARUS Gruppe ist eine mutmaßlich staatlich unterstützte Hackerorganisation, die in zahlreiche internationale Cyberangriffe involviert ist. So wird allgemein vermutet, dass die LAZARUS Gruppe enge Verbindungen zu Nordkorea hat. Viele Experten und Sicherheitsforscher gehen davon aus, dass staatliche Interessen aus Nordkorea hinter den Cyberangriffen stecken.
Bybit Rückzahlungen: Das wird jetzt wichtig
Doch was passiert jetzt mit den ETH? Der folgende Analyst erklärt, basierend auf einer Chainalysis-Studie, wie die Lazarus Gruppe in der Regel vorgeht. Zunächst werden ERC20-Token wie stETH in ETH getauscht. Anschließend erfolgt der Wechsel von ETH in BTC. Als letzten Schritt wird das BTC in Bargeld umgewandelt, häufig in chinesischen Renminbi über asiatische Börsen. Dieser Prozess kann Jahre in Anspruch nehmen.
Bereits im Jahr 2022 zeigte ein Chainalysis-Bericht, dass Nordkorea immer noch über gestohlene Mittel aus Hacks von 2016 verfügt.
Die Rückzahlung der Kunden dürfte zunächst von Bybit initiiert werden. Dass die ETH zurückerlangt werden, ist doch denkbar unwahrscheinlich. Im aktuellen Fall muss Bybit etwa 1,5 Milliarden US-Dollar an ETH kaufen und nutzt dafür wahrscheinlich Kredite, um die Möglichkeit einer Rückgewinnung der Gelder zu wahren. Letztlich gleichen sich die ETH-Transaktionen weitgehend aus, Lazarus dumpt ETH an den Markt, Bybit muss ETH Im gleichen Umfang zurückkaufen. Der jüngste Ethereum-Crash dürfte damit übertrieben sein.
If you want to understand what happens to funds after they’re stolen by North Korea/Lazarus Group, the Chainalysis 2022 report is great
— Eric Wall | BIP-420 🐱(@ercwl) February 21, 2025
Step 1: Swap any ERC20s (like stETH) into ETH
Step 2: Swap any ETH into BTC
Step 3: Cash out BTC to cash (Chinese Renminbi) using Asian… pic.twitter.com/cmxUEAHRZN
In den nächsten 48 Stunden wird es dabei entscheidend sein, ob Bybit Gelder wiederherstellen kann, das Vertrauen der Kunden gewinnt und sich für die Zukunft aufstellt. Zudem stehen alle großen Kryptobörsen vor der Herausforderung, ihre Sicherheitsprotokolle zu überdenken. Sicherheit bleibt für Krypto ein kritischer Faktor – das zeigte der Bybit-Hack ein weiteres Mal.
Keine Kryptos auf CEX! Best Wallet vereint über 60 Blockchains, 200 dApps und 1000 Coins
Die Aufbewahrung von Kryptowährungen auf zentralisierten Börsen birgt dabei auch 2025 erhebliche Risiken. Immer wieder geraten Plattformen durch Hacks oder Insolvenzen in den Fokus, wie es zuletzt bei Bybit oder zuvor bei FTX der Fall war. Eine sichere Alternative stellt ein eigenes Non-Custodial Wallet dar, das dem Nutzer vollständige Kontrolle über seine privaten Schlüssel ermöglicht. Dadurch entfällt die Abhängigkeit von Drittanbietern. Im Gegensatz zu zentralen Börsen, die als attraktive Angriffsziele für Hacker gelten, bietet eine dezentrale Verwahrung deutlich mehr Sicherheit.
Das Best Wallet unterstützt die Verwaltung von über 1.000 Kryptowährungen, die auf mehr als 60 Blockchains basieren. Nutzer profitieren nicht nur von der Unabhängigkeit, sondern auch von hohen Sicherheitsstandards. Biometrische Authentifizierung und mehrstufige Sicherheitsmechanismen gewährleisten Schutz. Der Zugang erfolgt ohne aufwendige KYC-Verfahren, was die Nutzung besonders unkompliziert macht.
Zugleich veranstaltet das Best Wallet aktuell den Vorverkauf für den eigenen Token. Der BEST Token befindet sich derzeit im Presale und bietet verschiedene Vorteile. Neben niedrigeren Transaktionsgebühren erhalten Halter bevorzugten Zugang zu innovativen Projekten sowie exklusiven Bonusprogrammen. Wer frühzeitig investiert, kann von zusätzlichen Vergünstigungen profitieren. Über 10 Millionen US-Dollar wurden bereits investiert – wer endlich ein eigenes Krypto-Wallet nutzen und nicht auf Privilegien verzichten möchte, könnte sich jetzt mit dem BEST Token beschäftigen.
Hinweis: Investieren ist spekulativ. Bei der Anlage ist Ihr Kapital in Gefahr. Diese Website ist nicht für die Verwendung in Rechtsordnungen vorgesehen, in denen der beschriebene Handel oder die beschriebenen Investitionen verboten sind, und sollte nur von Personen und auf gesetzlich zulässige Weise verwendet werden. Ihre Investition ist in Ihrem Land oder Wohnsitzstaat möglicherweise nicht für den Anlegerschutz geeignet. Führen Sie daher Ihre eigene Due Diligence durch. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.