Bybit verzeichnet massive Abflüsse nach großem Krypto-Sicherheitsvorfall

Rekordabflüsse bei Bybit nach größtem Krypto-Hack

Die Kryptowährungsbörse Bybit verzeichnete Abflüsse von über 5,5 Milliarden US-Dollar nach einem Sicherheitsvorfall, bei dem 1,4 Milliarden US-Dollar aus ihrer Ether-Cold-Wallet entwendet wurden. Der Angriff, der mutmaßlich der nordkoreanischen Lazarus-Gruppe zugeschrieben wird, zwang Bybit zu sofortigen Maßnahmen, um Abhebungen zu sichern und den Betrieb zu stabilisieren.

Daten von DeFiLlama zeigen einen Rückgang der in Bybits Wallets verfolgten Vermögenswerte von 16,9 Milliarden US-Dollar auf 11,2 Milliarden US-Dollar nach dem Angriff. In einer X-Spaces-Sitzung erklärte Bybit-CEO Ben Zhou, dass sich das Unternehmen nach dem Vorfall auf die Bearbeitung von Abhebungen konzentrierte, während gleichzeitig die Sicherheitsanalyse fortgesetzt wurde.

Berichten zufolge erbeuteten die Angreifer 70% der Ether-Bestände von Bybit-Kunden. Um die Liquidität aufrechtzuerhalten, musste das Unternehmen einen Kredit aufnehmen. Zhou betonte jedoch, dass die Mehrheit der Nutzer Stablecoins und nicht Ether abhob, was zusätzliche Liquiditätsprobleme aufwarf.

Obwohl Bybit über ausreichende Reserven verfügte, um die Abhebungen zu decken, entstanden Schwierigkeiten, als Safe, ein dezentrales Custody-Protokoll, vorübergehend die Smart-Wallet-Funktionen deaktivierte, um potenzielle Sicherheitsrisiken zu bewerten. Safe bietet Smart-Contract-Wallets für die Speicherung und Verwahrung digitaler Vermögenswerte.

Mit 3 Milliarden US-Dollar in USDT in Safe-Wallets sah sich Bybit einer steigenden Anzahl von Abhebungsanträgen gegenüber. Das Sicherheitsteam arbeitete über Nacht an der Entwicklung manueller Verifizierungstools, um Stablecoins aus den Wallets von Safe zu transferieren und die Abhebungen fortzusetzen.

Trotz des erfolgreichen Transfers der Stablecoin-Reserven erlebte Bybit einen Bankensturm, der etwa 50% der gesamten Gelder an der Börse betraf.

Behörden und Sicherheitsfirmen verfolgen gestohlene Gelder

Bybit hat Strafverfolgungsbehörden, darunter die singapurischen Behörden und Interpol, eingeschaltet, um den Angriff zu untersuchen. Chainalysis, ein Blockchain-Analyseunternehmen, ist ebenfalls an der Verfolgung der gestohlenen Ether beteiligt. Zhou zeigte sich zuversichtlich, dass die Gelder weiterhin rückverfolgbar sind, und Bybit wird ihre Bewegungen weiter beobachten, in der Hoffnung, sie schließlich zurückzuerlangen.

Diskussion über Ethereum-Rollback

Während der Diskussion erwähnte Zhou, dass einige in der Branche, darunter BitMEX-Mitbegründer Arthur Hayes, einen Rollback der Ethereum-Blockchain vorgeschlagen haben, um die gestohlenen Vermögenswerte wiederherzustellen. Bybits Team hat sich mit Ethereum-Mitbegründer Vitalik Buterin und der Ethereum Foundation in Verbindung gesetzt, um mögliche Lösungen zu erörtern. Zhou räumte jedoch ein, dass jeder Blockchain-Rollback einen breiten Konsens in der Community erfordern würde und keine einseitige Entscheidung sein könne. "Ich bin mir nicht sicher, ob es eine Entscheidung einer einzelnen Person ist, basierend auf dem Geist der Blockchain. Es sollte ein fortlaufender Prozess sein, um zu sehen, was die Community will", sagte Zhou. Die Smart-Contract-Architektur des Netzwerks würde einen Rollback von Ethereum erschweren und wahrscheinlich einen Hard Fork erfordern.

Untersuchung des Sicherheitsvorfalls

Bybit untersucht weiterhin die genaue Ursache des Angriffs. Zhou erklärte, dass interne Überprüfungen der Transaktionsunterzeichner keine verdächtigen Aktivitäten ergeben haben. "Wir wissen, dass die Ursache definitiv im Bereich der Safe-Cold-Wallet liegt. Ob es ein Problem mit unseren Laptops oder auf der Seite von Safe ist, wissen wir nicht", sagte Zhou.

Bybit füllt Ether-Reserven auf

Bybit hat nach der Beschaffung zusätzlicher Mittel eine 1:1-Deckung der Kundenvermögen wiederhergestellt. Der On-Chain-Tracking-Dienst Lookonchain berichtete, dass Bybit 446.870 ETH – im Wert von etwa 1,23 Milliarden US-Dollar – durch eine Mischung aus Krediten, Einzahlungen und Käufen wieder aufgefüllt hat. Daten deuten darauf hin, dass Bybit über 400 Millionen US-Dollar in ETH über außerbörsliche Geschäfte erworben hat, während 300 Millionen US-Dollar von Börsen stammten. Weitere 300 Millionen US-Dollar wurden durch Kredite mit Beiträgen von Kryptowährungs-Fonds gesichert.

Die ETH-Preise stiegen am Wochenende aufgrund der gestiegenen Nachfrage zunächst um 4%, fielen aber später um 2%, da die Marktstimmung vorsichtig blieb. Bybit bestätigte, dass sich die Ein- und Auszahlungsaktivitäten am Sonntag wieder normalisiert hatten, wobei die Einzahlungen die Auszahlungen leicht überstiegen, was auf ein verbessertes Marktvertrauen hindeutet.

Nordkoreas Lazarus-Gruppe mit Angriff in Verbindung gebracht

Der Sicherheitsvorfall wurde mit der Lazarus-Gruppe in Verbindung gebracht, einer staatlich geförderten Hackerorganisation aus Nordkorea, die dafür bekannt ist, Kryptowährungsplattformen ins Visier zu nehmen. Der Blockchain-Ermittler ZachXBT stellte Ähnlichkeiten zwischen dem Angriff auf Bybit und früheren Vorfällen fest, die Lazarus zugeschrieben werden. Die Gruppe hat mehrere hochkarätige Kryptowährungsdiebstähle durchgeführt, darunter den 600-Millionen-Dollar-Hack des Ronin-Netzwerks im Jahr 2022 und einen 230-Millionen-Dollar-Angriff auf die indische Börse WazirX (2024). Ermittler glauben, dass die Hacker eine manipulierte Schwachstelle der Benutzeroberfläche ausnutzten, um die Smart-Contract-Logik zu ändern und Gelder auf unbekannte Wallets umzuleiten. Die gestohlenen Ether wurden dann auf mehrere Wallets aufgeteilt und an dezentralen Börsen getauscht.

coindesk.com/business/2025/02/22/bybit-sees-over-usd4-billion-bank-run-after-crypto-s-biggest-hack blockchaintechnology-news.com/news/bybit-records-usd-5-billion-in-outflows-after-cryptos-biggest-hack/ techwireasia.com/2025/02/bybit-faces-usd-5-billion-in-outflows-following-cryptos-biggest-hack/ markets.businessinsider.com/news/currencies/bybit-sees-over-usd4-billion-bank-run-after-crypto-s-biggest-hack-1034394375 timesnownews.com/business-economy/largest-crypto-hack-in-history-bybit-faces-historic-1-5-billion-crypto-hack-ethereum-price-drops-4-article-118533610 mazdak.com/p/bybits-bank-run indrastra.com/2025/02/bybit-suffers-historic-14-billion-hack.html threads.net/@mazdaksafaei/post/DGZXXjgqnWC/bybits-55-billion-bank-run-what-happened-bybit-one-of-the-largest-crypto-exchang firstpost.com/explainers/biggest-crypto-heist-ever-how-did-hackers-steal-1-5-billion-from-bybit-13866122.html siliconangle.com/2025/02/23/1-5b-cryptocurrency-stolen-bybit-attack-linked-north-korean-hackers/