Bybit: 1,5 Milliarden US-Dollar in Krypto-Werten gestohlen

Chainalysis unterstützt Ermittlungen zum Cyber-Diebstahl der Krypto-Währung Ether (ETH)

[datensicherheit.de, 26.02.2025] Nach einem „Rekord-Hack“ bei Bybit liefen die Ermittlungen auf Hochtouren: Am 21. Februar 2025 entwendeten Hacker demnach Ether (ETH) im Wert von fast 1,5 Milliarden US-Dollar. Dies sei der größte digitale Diebstahl in der Geschichte sogenannter Krypto-Währungen. „Erste Analysen weisen auf eine nordkoreanische Hackergruppe hin“, so Chainalysis, ein Anbieter für Blockchain-Analysen und Finanzkriminalitätsbekämpfung, der nach eigenen Angaben die laufenden Ermittlungen unterstützt. Dazu arbeite das Unternehmen mit Bybit, Strafverfolgungsbehörden und Branchenpartnern zusammen. Ziel sei es, die Täter zu identifizieren und gestohlene Vermögenswerte zurückzuverfolgen.

Bei Cyber-Angriffe auf Krypto-Börsen wurden 2024 1,34 Milliarden US-Dollar gestohlen

Dieser Angriff zeige die zunehmende Bedrohung durch staatlich unterstützte Cyber-Kriminalität: „Bereits in den vergangenen Jahren verübten nordkoreanische Hacker mehrere Angriffe auf Krypto-Börsen. Im Jahr 2024 wurden dabei 1,34 Milliarden US-Dollar gestohlen.“ Dies entspreche einem Anstieg von 102 Prozent im Vergleich zum Vorjahr, 2023.

„Die Täter nutzten ,Social Engineering’, um sich Zugang zu wichtigen Sicherheitsmechanismen zu verschaffen.“ Sie hätten gezielt Unterzeichner von „Cold Wallets“ angegriffen und durch Phishing Schlüsselpersonen dazu gebracht, manipulierte Transaktionen zu autorisieren. „So konnten die Angreifer einen bösartigen ,Smart Contract’, einen selbstausführenden digitalen Vertrag auf der Blockchain, implementieren.“ Dieser habe die Sicherheitsmechanismen von Bybit ersetzt und unautorisierte Überweisungen ermöglicht.

Erheblicher Teil der entwendeten Krypto-Währungen zunächst ungenutzt

„Während eines routinemäßigen Transfers von einer ,Ethereum’-Wallet zu einer ,Hot Wallet’ griffen die Hacker ein. Sie leiteten 401.000 ETH auf eigene Adressen um. Diese Summe übersteigt den Wert aller 2024 von Nordkorea gestohlenen Krypto-Währungen um fast 160 Millionen US-Dollar.“

Nach dem Angriff hätten die Täter die gestohlenen Werte über zahlreiche Zwischenadressen verteilt: „Sie nutzten dezentrale Börsen (DEXs) und kettenübergreifende Brücken. Auch No-KYC-Soforttauschdienste kamen zum Einsatz.“ Ein erheblicher Teil der Krypto-Währungen sei zunächst ungenutzt geblieben. „Dies ist eine bekannte Strategie nordkoreanischer Hacker.“ Sie warteten oft Wochen oder Monate, bevor sie die Gelder weiterbewegten.

Chainalysis analysiert Bewegungen von Krypto-Währungen in Echtzeit

Trotz der raffinierten Verschleierungstaktiken biete die Blockchain-Technologie einen entscheidenden Vorteil: „Alle Transaktionen sind öffentlich einsehbar. Dies erschwert es den Tätern, die Herkunft der gestohlenen Gelder zu verbergen.“ Chainalysis analysiere die Bewegungen der Krypto-Währungen in Echtzeit. Das Unternehmen arbeite eng mit Bybit, Strafverfolgungsbehörden und Partnern aus dem öffentlichen sowie privaten Sektor zusammen.

Ziel sei es, die Täter zu identifizieren und die Rückverfolgung der Gelder zu ermöglichen. Erste Erfolge seien bereits erzielt worden: „Mehr als 40 Millionen US-Dollar der gestohlenen Summe konnten eingefroren werden.“ Die internationale Zusammenarbeit werde fortgesetzt. Ermittler und Blockchain-Forensiker konzentrierten sich darauf, weitere Beträge aufzuspüren und zu sichern.

Krypto-Börsen und Sicherheitsfirmen müssen Maßnahmen gegen Cyber-Angriffe weiter verstärken

„Der Angriff auf Bybit zeigt, wie wichtig eine enge Kooperation innerhalb der Branche ist!“ Krypto-Börsen und Sicherheitsfirmen müssten ihre Maßnahmen gegen Cyber-Angriffe weiter verstärken. Bybit habe zugesichert, alle Kundenverluste zu decken. Zudem arbeite die Börse mit Experten daran, die gestohlenen Vermögenswerte wiederzubeschaffen.

Chainalysis werde diese Ermittlungen weiterhin aktiv begleiten. „Das Unternehmen veröffentlicht fortlaufend Analysen und Updates zu den Geldbewegungen. Durch Blockchain-Forensik, technologische Weiterentwicklung und internationale Zusammenarbeit sollen zukünftige Angriffe verhindert werden.“

Weitere Informationen zum Thema:

Chainalysis, Blog
Public Key Podcast

manager magazin, 24.02.205
Größter Cyberraub in der Geschichte Kryptobörse Bybit um Milliarden erleichtert / Schon wieder ein Kriminalfall in der Kryptowelt, und zwar ein besonders großer: Hacker haben ein Wallet der Börse Bybit geknackt. Dabei wurden Bestände im Wert von 1,5 Milliarden Dollar gestohlen – das ist ein neue Dimension.

Neue Zürcher Zeitung, Eflamm Mordrelle, 24.02.2025
Grösster Krypto-Diebstahl der Geschichte: Nordkoreanische Hacker greifen die Börse Bybit an / Hacker haben Ethereum-Bestände im Gegenwert von 1,5 Milliarden Dollar gestohlen. Die Anleger zogen eilig ihr Vermögen von der Krypto-Börse ab – bis der CEO ein Machtwort sprach.