Bybit, eine der führenden Kryptowährungsbörsen mit Sitz in Singapur, hat bestätigt, dass sie einem Hack in beispiellosem Ausmaß zum Opfer gefallen ist. Laut ihrem CEO, Ben Zhou, wurden mehr als 1,4 Milliarden USD in ETH aus einer Cold Wallet der Börse gestohlen. Obwohl Abhebungen zum Zeitpunkt des Schreibens noch funktionieren, zählt dieser Angriff bereits zu den größten Betrugsfällen in der Geschichte der Kryptowährungen.
Die Vorgehensweise der Angreifer basiert auf einer ausgeklügelten Manipulation der Multisig-Signaturen von Bybit. Der CEO erklärte, dass die Signatare der Wallet eine scheinbar legitime Transaktion genehmigten, die auf der Benutzeroberfläche eine korrekte Adresse anzeigte, jedoch in Wirklichkeit die Logik des Smart Contracts der ETH-Cold Wallet veränderte. Eine Technik namens 'Musking' oder URL-Tarnung wurde Berichten zufolge verwendet, um die Signatare zu täuschen.
So übernahmen die Hacker die Kontrolle über die Cold Wallet und leerten sie in einer einzigen Transaktion auf eine unbekannte Adresse.
Nach der Wiedererlangung der Gelder fragmentierten die Cyberkriminellen die Vermögenswerte schnell in mehrere Transaktionen auf verschiedene Wallets. Die Daten zeigen, dass die anfängliche Adresse, die die Gelder erhielt, mehr als 400.000 ETH (etwa 1,1 Milliarden USD) sowie erhebliche Beträge in stETH, cmETH und cETH sammelte.
Innerhalb einer Stunde nach dem Angriff wurden diese Gelder auf drei weitere Wallets umverteilt, bevor sie in zahlreiche kleinere Adressen aufgeteilt wurden. Mehrere Auszahlungen erfolgten auf dezentralen Börsenplattformen wie Uniswap, Paraswap und KyberSwap, wahrscheinlich in dem Versuch, die Gelder zu waschen.
Bybit versichert, dass Kundengelder sicher sind
Trotz des Ausmaßes der Verluste war Bybit bemüht, seine Nutzer zu beruhigen. Laut Ben Zhou bleibt "Bybit solvent, auch wenn die gestohlenen Gelder nicht wiedererlangt werden. Alle Kundenvermögen sind 1:1 gedeckt."
Laut BitMEX Research wurden etwa 75 % der ETH-Einlagen der Bybit-Nutzer angeblich geleert, obwohl die Plattform noch mehr als 20 Milliarden USD in anderen Kryptowährungen hält, darunter fast 6,9 Milliarden USD in Bitcoin, 4,1 Milliarden USD in USDT und 1,2 Milliarden USD in ETH. Um ihre Liquidität zu stärken, transferierte Bybit 560 Millionen USD in USDT von einer Cash Wallet zu einer Hot Wallet.
Noch keine Ansteckung, Ethena reagiert
Trotz des Ausmaßes des Angriffs wurde keine größere Ansteckung in anderen mit Bybit verbundenen Ökosystemen beobachtet. Ethena, der Emittent von USDe, bestätigte, dass 21 % seiner Stablecoin-Besicherung auf Bybit verwendet werden, erklärte jedoch, dass alle als Besicherung verwendeten Spot-Assets außerhalb der Plattform über Copper Clearloop gespeichert sind. Keiner der Reserve-Dollars befindet sich direkt auf einer Börse, einschließlich Bybit.
Laut Ethena gibt es derzeit weniger als USDe30 Millionen an nicht realisierten NPL, die mit Hedge-Positionen auf Bybit verbunden sind, weniger als die Hälfte ihres Reservefonds. "USDe bleibt in diesem Stadium vollständig besichert", sagte die Plattform, die die Situation weiterhin überwacht.
>> Lesen Sie die fundamentale Analyse von Ethena
Nordkoreanische Gruppe Lazarus identifiziert
Die Verantwortung der berüchtigten nordkoreanischen Hackergruppe Lazarus wurde schnell durch die Blockchain-Untersuchung unter der Leitung von ZachXBT identifiziert. Die Ermittler identifizierten 53 Wallets, die die gestohlenen Gelder enthalten. Von nun an müssen sie verfolgt werden, wenn die Hacker versuchen, sie zu bewegen, in der Hoffnung, sie zu waschen.
Die 10 größten Hacks in der Krypto-Geschichte
- Bybit (2025) - 1,4 Milliarden USD: Ein weiterer Eintrag an der Spitze der Liste der größten Verluste in der Krypto-Geschichte.
- Ronin Network (Axie Infinity) - 620 Millionen USD (2022): Die Ronin-Brücke, die vom Spiel Axie Infinity genutzt wird, wurde von der nordkoreanischen Gruppe Lazarus ausgenutzt. Hacker kompromittierten private Schlüssel, um betrügerische Transaktionen auszuführen und die Gelder der Brücke zu entwenden.
- Poly Network - 611 Millionen USD (2021): Ein Hacker nutzte eine Schwachstelle im Multi-Chain-Protokoll von Poly Network aus, die es ihm ermöglichte, mehr als 600 Millionen USD zu veruntreuen. In einer überraschenden Wendung der Ereignisse gab der Angreifer jedoch fast alle Gelder zurück.
- Binance Smart Chain Bridge - 570 Millionen USD (2022): Ein Exploit auf der Binance Smart Chain Bridge ermöglichte es dem Angreifer, betrügerische BNBs zu erstellen und abzuheben. Binance konnte den Schaden begrenzen, indem die Blockchain vorübergehend ausgesetzt wurde.
- FTX - 415 Millionen USD (2022): Kurz nachdem FTX in Konkurs gegangen war, wurde die Plattform gehackt, wodurch 415 Millionen USD verschwanden. Der Hack fand statt, während das Unternehmen sich inmitten von Restrukturierungsverfahren befand.
- Coincheck - 534 Millionen USD (2018): Coincheck, eine japanische Plattform, verlor 523 Millionen NEM (XEM), nachdem Hacker schlecht gesicherte Hot Wallets kompromittiert hatten.
- Mt. Gox - 470 Millionen USD (2014): Der berüchtigte Hack von Mt. Gox, einer der ersten großen Krypto-Plattformen, führte zum Verschwinden von 850.000 BTC, von denen ein Großteil den Nutzern gehörte.
- Wormhole - 326 Millionen USD (2022): Ein Exploit auf der Wormhole-Brücke ermöglichte es Angreifern, 120.000 wETH ohne Besicherung zu prägen und gegen andere Kryptos zu tauschen.
- Nomad Bridge - 190 Millionen USD (2022): Eine Schwachstelle im Smart Contract von Nomad erlaubte es jedem, Gelder von der Brücke ohne Verifizierung abzuheben, was zu massenhaftem Plündern führte.
- Bitmart - 196 Millionen USD (2021): Hacker kompromittierten private Schlüssel, die mit Hot Wallets verbunden waren, und ermöglichten ihnen den Diebstahl von ETH- und BSC-Geldern.







%201.png)






%201.png)
%201.png)


%201.png)



%201.png)


