Größter Krypto-Hack aller Zeiten: Bybit verliert 1,5 Milliarden US-Dollar
[22.02.25]
Lesezeit ca. 3 min.
In einem der bisher verheerendsten Cyberangriffe auf eine Kryptowährungsbörse wurde die Handelsplattform Bybit Opfer eines Hacks, bei dem Kryptowährungen im Wert von etwa 1,5 Milliarden US-Dollar gestohlen wurden.
Der Angriff ereignete sich am 21. Februar 2025 und betraf insbesondere eine Ethereum-Cold-Wallet des Unternehmens. Die Dimension des Diebstahls macht diesen Vorfall zum bislang größten bekannt gewordenen Krypto-Diebstahl, der die gesamte Branche erschüttert und Fragen zur Sicherheit und richtigen Aufbewahrung von Bitcoin und co. aufwirft.
Details des Vorfalls
Der Angriff begann, als ungewöhnliche Aktivitäten bei einer routinemäßigen Transaktion zwischen einer Cold Wallet und einer Hot Wallet von Bybit festgestellt wurden. Hacker manipulierten geschickt den Prozess, indem sie die Signatur-Schnittstelle täuschten, wodurch sie schließlich die Kontrolle über die betroffene Cold Wallet erlangten. Durch diese Sicherheitslücke konnten insgesamt 401.000 Ether gestohlen werden. Zum Zeitpunkt des Angriffs entsprach dies einem Wert von rund 1,5 Milliarden US-Dollar. Dieser raffinierte Angriff hebt erneut die Schwachstellen hervor, denen Kryptowährungsplattformen trotz umfangreicher Sicherheitsmaßnahmen ausgesetzt sein können.
Reaktion von Bybit
Unmittelbar nach dem Bekanntwerden des Diebstahls reagierte Bybit zügig, um weitere Schäden zu minimieren und die betroffenen Systeme zu sichern. CEO Ben Zhou trat schnell an die Öffentlichkeit und versicherte, dass alle anderen Wallets des Unternehmens sicher seien und der Betrieb der Plattform weiterhin normal verlaufe. Besonders wichtig war seine Aussage, dass die Kundengelder bei Bybit vollständig gedeckt sind, sodass Nutzer trotz des enormen Schadens keine Verluste erleiden würden. Das Unternehmen bekräftigte außerdem seine finanzielle Stabilität und erklärte, dass es weiterhin solvent sei, selbst wenn die gestohlenen Gelder nicht wiederhergestellt werden könnten.
Bybit is Solvent even if this hack loss is not recovered, all of clients assets are 1 to 1 backed, we can cover the loss.
— Ben Zhou (@benbybit) February 21, 2025
Verdacht fällt auf Nordkorea
Kurz nach dem Vorfall begannen Sicherheitsforscher und Blockchain-Analysefirmen, die Hintergründe des Angriffs zu untersuchen. Schnell kristallisierte sich heraus, dass die nordkoreanische Hackergruppe Lazarus wahrscheinlich hinter diesem Angriff steckt. Lazarus ist international berüchtigt und verantwortlich für eine Vielzahl von Cyberattacken, bei denen Kryptowährungen gestohlen wurden, um das isolierte nordkoreanische Regime finanziell zu unterstützen. Die Gruppe verfügt über umfangreiche technische Fähigkeiten und hat bereits in der Vergangenheit erfolgreich Kryptowährungsbörsen und andere Finanzinstitute angegriffen. Diese Verbindung zu Nordkorea fügt dem Angriff eine geopolitische Dimension hinzu, da der Diebstahl nun nicht nur ein finanzieller, sondern auch ein politischer Vorfall ist.
Auswirkungen auf den Kryptomarkt
Der massive Diebstahl hatte unmittelbare Auswirkungen auf den gesamten Kryptomarkt, insbesondere auf Ethereum. Kurz nach Bekanntwerden des Angriffs fiel der Preis von Ethereum um etwa 2,4 Prozent auf 2.668 US-Dollar. Die wiederholten Sicherheitsvorfälle betonen die Dringlichkeit, bessere Sicherheitsstandards und strengere Regulierungen in der Branche einzuführen.
Zukunftsausblick und Lehren aus dem Angriff
Dieser beispiellose Angriff auf Bybit wirft grundlegende Fragen auf, wie Kryptowährungsplattformen in Zukunft besser geschützt werden können. Es ist klar, dass einfache Sicherheitsmaßnahmen wie Cold Storage allein nicht ausreichen, um komplexe Angriffe abzuwehren. Experten fordern nun fortgeschrittene Schutzmechanismen, regelmäßige Sicherheitsaudits und eine engere Zusammenarbeit mit Sicherheitsdiensten und internationalen Behörden, um solche Vorfälle zu verhindern.
Für Anleger bedeutet dieser Vorfall eine erneute Erinnerung an die Risiken, die mit digitalen Vermögenswerten verbunden sind. Obwohl Plattformen wie Bybit in der Regel schnell reagieren und Kundengelder schützen, bleibt die Bedrohung durch Cyberangriffe eine ernsthafte Herausforderung. Nutzer sollten daher ihre eigenen Sicherheitspraktiken überprüfen, etwa durch die Nutzung von Hardware-Wallets, Zwei-Faktor-Authentifizierung und eine sorgfältige Auswahl vertrauenswürdiger Börsen.
