In einem dramatischen Sicherheitsvorfall wurde die Krypto-Börse Bybit zum Ziel eines massiven Angriffs, der offenbar auf die berüchtigte nordkoreanische Hackergruppe Lazarus zurückzuführen ist. Der Krypto-Forensiker ZachXBT war der erste, der den Angriff entdeckte und seine Erkenntnisse in einem Beitrag auf X mitteilte.
Die Spur führt nach Nordkorea
ZachXBT gelang es, Wallet-Adressen zu extrahieren, die mit früheren Aktionen der nordkoreanischen Hackergruppe in Verbindung gebracht werden konnten. Diese Adressen wurden auch bei dem Angriff auf die Krypto-Börse Phemex im Januar dieses Jahres genutzt. Nach seinen Ermittlungen flossen die gestohlenen Gelder aus dem Bybit-Hack auf dieselbe Adresse wie die bei Phemex.
Diese Vorfälle unterstreichen erneut die Bedrohung durch Lazarus, eine der bekanntesten Hackergruppen Nordkoreas. Es gibt Hinweise darauf, dass die erbeuteten Gelder möglicherweise zur Finanzierung des Atomwaffenprogramms von Diktator Kim Jong-un genutzt werden.
Reaktion von Bybit und Unterstützung aus der Branche
Der CEO von Bybit, Ben Zhou, hat sich inzwischen zu dem Vorfall geäußert und einen Lagebericht abgegeben. Laut seinem Beitrag auf X sind alle Auszahlungen abgewickelt und der Normalbetrieb wurde wiederhergestellt. Zhou entschuldigte sich für die entstandenen Unannehmlichkeiten und versprach umfassende Aufklärung: “Die eigentliche Arbeit beginnt jetzt erst.”
Die Unterstützung der Krypto-Community ließ nicht lange auf sich warten. Andere Börsen boten ihre Hilfe bei der Aufklärung an, und die Reaktionen auf Zhous Beitrag fielen überwiegend positiv aus. Nutzer lobten die schnelle Reaktion des Bybit-Teams.
Der größte Angriff auf eine Krypto-Börse?
Mit einem Schaden von 1,4 Milliarden US-Dollar könnte dieser Hack einer der größten Angriffe auf eine Krypto-Börse überhaupt sein. Gestohlen wurden vor allem Ethereum und stETH von Lido. Dank der raschen Identifizierung der verdächtigen Wallet-Adressen und deren Aufnahme in Blacklists bei führenden Börsen sollten die Angreifer jedoch Schwierigkeiten haben, ihre Beute in Bargeld umzuwandeln.
Fazit
Der Angriff auf Bybit verdeutlicht die anhaltende Bedrohung durch Cyberkriminalität im Krypto-Sektor. Die Ereignisse zeigen, wie wichtig es ist, dass Krypto-Unternehmen schnell und effektiv auf Sicherheitsvorfälle reagieren und eng mit Experten und anderen Börsen zusammenarbeiten. Die Krypto-Community wird zweifellos wachsam bleiben, um zukünftige Angriffe zu verhindern und die Sicherheit für alle Beteiligten zu gewährleisten.