Bybit verliert 1,4 Mrd. $ durch Mega-Hack – Krypto-Sicherheit unter Druck

Die in Singapur ansässige Kryptowährungsbörse Bybit ist Opfer eines massiven Sicherheitsvorfalls geworden, bei dem Hacker Ethereum (ETH) und andere ERC-20-Token im Wert von über 1,4 Milliarden US-Dollar entwendet haben. Der Angriff, der auf die ETH-Cold-Wallet der Börse abzielte, gehört zu den größten Hacks einer zentralisierten Börse in der Geschichte der Kryptowährungen und übertrifft sogar die berüchtigten Vorfälle bei Mt. Gox und Coincheck.

Wie der Angriff ablief

Der Exploit wurde erstmals von dem On-Chain-Sicherheitsanalysten ZachXBT entdeckt, der die Krypto-Gemeinschaft dazu aufforderte, die Adressen des Hackers auf die schwarze Liste zu setzen. Bybit-Mitbegründer und CEO Ben Zhou bestätigte den Vorfall und erklärte, dass der Angreifer die multisignature ETH-Cold-Wallet der Börse durch eine irreführende Transaktion manipuliert habe.

Laut Zhou setzten die Hacker eine "maskierte" Transaktion ein, die für alle Unterzeichner der Multisig-Wallet legitim erschien. Die Transaktion enthielt jedoch bösartigen Code, der die Logik des Smart Contracts der Wallet veränderte und dem Hacker effektiv die volle Kontrolle gewährte. Innerhalb von Augenblicken leerte der Angreifer die ETH-Cold-Wallet und transferierte große Mengen an liquid-gestaktem Ether (stETH), Mantle Staked ETH (mETH) und anderen Vermögenswerten an externe Adressen.

Auswirkungen und laufende Untersuchung

Der Angreifer schickte die gestohlenen Gelder zunächst an eine Adresse, die mit "0x476" beginnt, welche über 400.000 ETH (~1,1 Milliarden USD) sowie 90.000 stETH, 15.000 cmETH und 8.000 cETH erhielt. Die Gelder wurden dann auf mehrere neu erstellte Adressen verteilt, wobei dezentrale Börsen wie Uniswap, Paraswap und KyberSwap genutzt wurden, um die Spur zu verschleiern.

Trotz des Ausmaßes des Sicherheitsvorfalls hat Bybit die Nutzer versichert, dass alle nicht-ETH Cold Wallets sicher sind und dass Abhebungen normal funktionieren. "Bybit ist zahlungsfähig, selbst wenn dieser Hack-Schaden nicht wiederhergestellt wird; alle Kundengelder sind 1:1 gedeckt — wir können den Verlust abdecken", erklärte Zhou, um Kunden inmitten der Panik am Markt zu beruhigen.

Marktreaktion und Sicherheitsbedenken

Der Hack hat Schockwellen durch den Kryptomarkt gesendet, wobei die ETH-Preise als Reaktion auf die Nachricht um über 3 % gefallen sind. Analysten haben darauf hingewiesen, dass etwa 75 % der ETH-Einlagen von Bybit-Nutzern gestohlen wurden, was Bedenken hinsichtlich der Sicherheit zentralisierter Börsen aufwirft.

Zu den Sorgen der Branche kommt hinzu, dass im Februar 2025 ein Anstieg der Sicherheitsverletzungen zu verzeichnen war. Nur wenige Tage vor dem Bybit-Hack wurde das auf Starknet basierende Geldmarktprotokoll ZkLend um 9,5 Millionen Dollar ausgenutzt. Darüber hinaus erlitten die auf Solana basierende dezentrale Börse Jupiter und Eliza Labs Gründer Shaw Walters Sicherheitsverletzungen in sozialen Medien, bei denen Angreifer ihre Konten nutzten, um Betrügereien zu bewerben.