Die Kryptowährungsbörse Bybit wurde Opfer des bislang größten Hackerangriffs in der Geschichte digitaler Währungen. Am 21. Februar 2025 gelang es Angreifern, etwa 1,5 Milliarden US-Dollar in Form von Kryptowährungen zu entwenden. Cybersicherheitsexperten haben den Angriff der berüchtigten nordkoreanischen Hackergruppe Lazarus zugeordnet.
Technische Details des Smart-Contract-Exploits
Die Angreifer nutzten eine ausgeklügelte Kombination aus Social Engineering und technischen Exploits, um Zugriff auf Bybit’s Cold Wallet-Infrastruktur zu erlangen. Der Hauptangriffspunkt war eine Schwachstelle im Smart-Contract-System, die es den Hackern ermöglichte, die Multisignatur-Verifizierung zu umgehen. Die Kompromittierung führte zum Verlust von über 400.000 ETH und stETH. Sicherheitsexperten von Check Point haben bestätigt, dass der initiale Zugang durch manipulierte Endgeräte der für Multisig-Transaktionen zuständigen Mitarbeiter erfolgte.
Blockchain-Forensik enthüllt Angriffsmuster
Die forensische Analyse der Blockchain-Daten durch den renommierten Analysten ZachXBT führte zur Identifizierung bekannter Wallet-Adressen, die bereits bei früheren Lazarus-Angriffen zum Einsatz kamen. Die Spezialisten von TRM Labs und Elliptic bestätigten diese Erkenntnisse durch die Aufdeckung charakteristischer Geldwäsche-Muster: Die gestohlenen Assets wurden über den Mixer-Service eXch verschleiert und anschließend mittels Chainflip in Bitcoin konvertiert.
Sicherheitsmaßnahmen und Incident Response
Bybit hat unmittelbar nach Entdeckung des Angriffs einen umfassenden Incident-Response-Plan aktiviert. Die Börse garantiert die vollständige Kompensation aller betroffenen Nutzer und hat ein Bounty-Programm mit einer Belohnung von 140 Millionen Dollar (10% der gestohlenen Summe) für die Rückführung der entwendeten Assets ausgelobt. Diese Maßnahme zielt darauf ab, die globale Sicherheitscommunity in die Aufklärung einzubinden.
Dieser beispiellose Vorfall verdeutlicht die dringende Notwendigkeit verbesserter Sicherheitsstandards in der Krypto-Industrie. Experten empfehlen die Implementation mehrschichtiger Sicherheitsarchitekturen, regelmäßige Smart-Contract-Audits und die Einführung fortschrittlicher Anomalie-Erkennungssysteme. Der Bybit-Hack könnte als Katalysator für eine grundlegende Neuausrichtung der Sicherheitsstrategien im Krypto-Sektor dienen und die Entwicklung robusterer Schutzmechanismen für digitale Assets beschleunigen.
