Ein beispielloser Cyberangriff erschüttert die Kryptowährungsbranche: Unbekannte Hacker haben durch eine hochentwickelte Smart-Contract-Manipulation Krypto-Assets im Wert von 1,46 Milliarden Dollar aus dem Cold Wallet der Handelsplattform Bybit entwendet. Dieser Vorfall übertrifft den bisherigen Rekord-Hack der Axie Infinity Plattform aus dem Jahr 2022 um mehr als das Doppelte.
Technische Details des Angriffs
Der renommierte Blockchain-Analyst ZachXBT identifizierte zunächst verdächtige Transaktionsmuster. Nachfolgende Untersuchungen ergaben, dass die Angreifer eine ausgeklügelte Methode zur Manipulation der Transaktions-Signatur-Schnittstelle entwickelten. Diese ermöglichte es ihnen, die Smart-Contract-Logik zu kompromittieren, während die Empfängeradresse scheinbar korrekt blieb.
Ablauf und Mechanismus der Attacke
Der Angriff erfolgte während einer routinemäßigen Übertragung zwischen dem ETH-Multisig-Cold-Wallet und dem Hot Wallet der Börse. Die Hacker nutzten eine fortschrittliche Interface-Spoofing-Technik, die es ihnen ermöglichte, die Kontrolle über das Cold Wallet zu erlangen und nicht autorisierte Überweisungen durchzuführen.
Verteilung und Verschleierung der Beute
Blockchain-Analysen zeigen komplexe Verschleierungstaktiken der Angreifer. 10.000 ETH (circa 22 Millionen Dollar) wurden auf 39 verschiedene Wallets verteilt. Große Mengen der gestohlenen mETH- und stETH-Token wurden über dezentrale Börsen in ETH umgewandelt, was auf eine professionelle Geldwäschestrategie hindeutet.
Reaktion und Sicherheitsmaßnahmen
Bybit reagierte umgehend mit der Einbindung externer Forensik-Experten und Blockchain-Analysten. CEO Ben Zhou versicherte die vollständige Deckung potenzieller Verluste und bestätigte die Sicherheit der verbleibenden Cold Wallets. Kundengelder bleiben durch eine 1:1-Absicherung geschützt.
Verbindungen zu staatlich gesteuerten Cyberangriffen
Experten sehen Parallelen zu einem ähnlichen Angriff auf die indische Börse WazirX im Sommer 2024, bei dem 230 Millionen Dollar entwendet wurden. Die verwendeten Techniken weisen charakteristische Merkmale nordkoreanischer Hackergruppen auf, was die zunehmende Bedrohung durch staatlich unterstützte Cyberkriminalität im Kryptosektor unterstreicht.
Dieser Vorfall verdeutlicht die kritische Bedeutung mehrschichtiger Sicherheitssysteme für Krypto-Plattformen. Betreiber und Nutzer von Krypto-Diensten sollten ihre Sicherheitsprotokolle dringend überprüfen und aktualisieren. Besonderes Augenmerk sollte auf die Implementierung zusätzlicher Verifizierungsschritte bei Smart-Contract-Interaktionen und die kontinuierliche Überwachung von Wallet-Aktivitäten gelegt werden.
