25.02.2025
Mirjan Hipolito
Expertin für Kryptowährung und Aktien
25.02.2025

Einblick in den Bybit-Hack: Eine Zeitleiste der Ereignisse und Konsequenzen

Einblick in den Bybit-Hack: Eine Zeitleiste der Ereignisse und Konsequenzen Größter Krypto-Börsen-Hack: Bybit's 1,4 Milliarden Dollar Cold Wallet Bruch

Der 21. Februar 2025 - ein Tag, den die Krypto-Community nicht vergessen wird. Eine der größten Kryptowährungsbörsen, Bybit, wurde Opfer eines gewagten Cyberangriffs, der zum Diebstahl von 401.346 ETH (ca. 1,4 Milliarden US-Dollar) führte. Dieser Hack war der größte in der Geschichte der Kryptowährungen und übertraf sogar den berüchtigten Mt.Gox-Angriff.

Wie ist es dazu gekommen?

Bybit verwendet verschiedene Arten von Wallets für die Speicherung von Geldern: Hot Wallets für operative Transaktionen und Cold Wallets für die langfristige Speicherung. In regelmäßigen Abständen gleicht das Börsenteam die Vermögenswerte zwischen diesen beiden aus. Am 21. Februar 2025 fand ein solcher Routinevorgang statt, aber dieses Mal wurden alle Gelder aus der Cold Wallet von Bybit unrechtmäßig abgezogen.

Diese Adresse nutzte ein Multisignatur-System (Multisig), was bedeutet, dass mehrere Schlüsselinhaber die Transaktionen abzeichnen mussten. Transaktionen abzeichnen mussten. Um die Sicherheit zu erhöhen, wurden diese Schlüssel auf verschiedene Personen verteilt, und die Brieftasche wurde über die Safe-Schnittstelle verwaltet. Gnosis Safe (jetzt Safe) ist eine weit verbreitete Multisig-Wallet, die für die sichere Speicherung und Verwaltung von Kryptowährungen entwickelt wurde.

Damit eine Transaktion von dieser Wallet aus erfolgreich ausgeführt werden konnte, mussten mindestens drei von sechs Unterzeichnern die Transaktion genehmigen. Gemäß dem Standardverfahren unterzeichneten drei Teilnehmer die Überweisungstransaktion über die Schnittstelle der Safe-Website und bestätigten sie auf ihren jeweiligen Geräten. Die Transaktion, die schließlich in die Blockchain übertragen wurde, war jedoch nicht die, die in der Safe-Schnittstelle angezeigt wurde.

Dieses Täuschungsmanöver ermöglichte es den Hackern, die Kontrolle über die Cold Wallet von Bybit zu erlangen. Es ist sehr wahrscheinlich, dass während des Transaktionsgenehmigungsprozesses ein visueller Spoofing-Angriff auf die Weboberfläche durchgeführt wurde, was zeigt, dass die Angreifer technisch sehr versiert sind.

Was geschah mit Ethereum?

Die Verluste von Bybit hatten unmittelbare Auswirkungen auf den Preis von ETH. Ethereum stürzte um 8 % ab, fiel unter 2.600 $ und löste eine Welle von Liquidationen bei fremdfinanzierten Händlern aus. Die Marktpanik verstärkte sich, als Gerüchte über mögliche Sicherheitslücken bei anderen Börsen aufkamen. Im Gegensatz zum Zusammenbruch von FTX reagierte der Kryptomarkt jedoch mit Vorsicht und nicht mit völliger Verwüstung.

Eine helfende Hand: Wie Krypto-Börsen und -Projekte reagierten

Die Kryptoindustrie, einschließlich konkurrierender Plattformen, hat Bybit schnell geholfen, verlorene Vermögenswerte wiederzuerlangen und die nahtlose Bearbeitung von Auszahlungsanträgen sicherzustellen. Innerhalb von sieben Stunden sicherte sich die Börse eine Notfinanzierung in Höhe von 172,5 Millionen US-Dollar von Krypto-Plattformen wie Bitget, Binance und MEXC. Der bedeutendste Beitrag kam von Bitget, das 40.000 ETH (ca. 105 Millionen Dollar) überwies, um die Liquiditätsreserven von Bybit zu stärken.

Trotz der beträchtlichen Verluste versicherte Bybit den Nutzern, dass ihre Gelder weiterhin sicher seien. Die Börse griff auf ihre Reserven zurück, um die fehlenden Vermögenswerte zu decken, und kündigte sogar eine Belohnung von 140 Millionen Dollar für Informationen an, die zur Identifizierung der Hacker führen.

Am Abend des 23. Februar hatten die koordinierten Bemühungen der Krypto-Community zum Einfrieren von fast 43 Millionen Dollar an gestohlenen Geldern geführt. Laut einem offiziellen Beitrag auf X beteiligten sich neben Börsen wie Bitget und CoinEx auch die großen Stablecoin-Emittenten Tether (USDT) und Circle (USDC) an dem Einfrieren der Vermögenswerte. Darüber hinaus haben sich Blockchain-Projektteams von THORChain, AVAX, ChangeNOW und FixedFloat der Initiative angeschlossen, um verdächtige Transaktionen zu blockieren.

Dadurch wurden die Möglichkeiten der Hacker, ihre gestohlenen Kryptowährungen auszuzahlen, erheblich eingeschränkt. Im Gegensatz zu Bitcoin und Ethereum, die in nicht-vertrauenswürdigen Wallets nicht zensiert oder eingefroren werden können, verfügen Stablecoins wie USDT und USDC über eingebaute Einfriermechanismen. Dies zwang die Angreifer dazu, nach alternativen Wegen zu suchen, um ihre Gelder zu waschen, und sie wahrscheinlich in weniger regulierte Kryptowährungen umzuwandeln.

Derzeit hat Bybit die gestohlenen Vermögenswerte - fast 1,4 Milliarden US-Dollar in Kryptowährungen - vollständig wiederhergestellt. Laut Ben Zhou, CEO von Bybit, hat die Börse wieder eine vollständige 1:1-Deckung der Kundengelder erreicht und bereitet sich darauf vor, einen offiziellen Bericht zu veröffentlichen, der dies bestätigt.

Was kommt als Nächstes?

Die Geschichte dieses Hacks ist noch lange nicht zu Ende. Führende Analysten vermuten, dass der Angriff möglicherweise von der nordkoreanischen Hackergruppe Lazarus inszeniert wurde, die für ihre Angriffe auf Krypto-Projekte berüchtigt ist. Experten ziehen auch die Möglichkeit einer White-Hat-Operation in Betracht - ein ethischer Gegenangriff, der darauf abzielt, die gestohlenen Vermögenswerte wiederzuerlangen.

Angesichts des transparenten Charakters von Blockchain-Transaktionen besteht die Hoffnung, dass die laufenden Bemühungen der Community schließlich zu entscheidenden Hinweisen und letztlich zur Ergreifung der Verantwortlichen führen werden.Auch wenn der Einbruch zweifellos ein schwerer Schlag war, haben die schnelle Reaktion und die offene Kommunikation von Bybit gezeigt, dass das Unternehmen trotz aller Widrigkeiten standhaft geblieben ist. Bybit war mit dem größten Hack in der Geschichte der Kryptowährung konfrontiert, schaffte es jedoch, einen neuen Präzedenzfall für das Krisenmanagement zu schaffen.

Anstatt den Betrieb einzustellen und das Vermögen der Nutzer einzufrieren, funktionierte die Börse wie gewohnt weiter. Anstatt zu schweigen, entschied sich die Führung für Transparenz und informierte die Nutzer während der ganzen Zeit über den Vorfall. Außerdem arbeitete Bybit aktiv mit Wettbewerbern zusammen, um die Krise zu lösen.Dieser Fall wird wahrscheinlich als grundlegende Referenz für künftige bewährte Verfahren zur Sicherung digitaler Vermögenswerte in einer Zeit, in der Cyber-Bedrohungen immer raffinierter werden, dienen.

Dieses Material kann Meinungen Dritter enthalten, stellt keine Finanzberatung dar und kann gesponserte Inhalte enthalten.