ByBit-Hack: $1,5 Milliarden in Ethereum gestohlen – einer der größten Krypto-Diebstähle aller Zeiten
- ByBit wurde gehackt: Unbekannte Angreifer entwendeten über 1,5 Milliarden US-Dollar in Ethereum und anderen Vermögenswerten.
- Komplexer Angriff: Der Hack erfolgte durch eine Manipulation des Signierprozesses eines Ethereum-Cold-Wallets.
- ByBit bleibt betriebsbereit: Der Handel und Auszahlungen auf der Plattform laufen weiterhin normal.
ByBit-Hack: Einer der größten Krypto-Diebstähle in der Geschichte
Die Krypto-Börse ByBit wurde Opfer eines groß angelegten Hackerangriffs. Dabei wurden rund 401.346 Ethereum entwendet, was einem Wert von etwa 1 Milliarde US-Dollar entspricht. Laut Blockchain-Analysefirmen könnten insgesamt sogar 1,5 Milliarden US-Dollar in verschiedenen Krypto-Assets betroffen sein.
Am 21. Februar bestätigte ByBit den Angriff auf der Social-Media-Plattform X. Demnach bemerkte die Börse ungewöhnliche Aktivitäten in einer ihrer Ethereum-Cold-Wallets, die zur langfristigen sicheren Aufbewahrung von Geldern dient.
Bybit detected unauthorized activity involving one of our ETH cold wallets. The incident occurred when our ETH multisig cold wallet executed a transfer to our warm wallet. Unfortunately, this transaction was manipulated through a sophisticated attack that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
Wie konnte der Angriff passieren?
ByBit erklärte, dass der Angriff in einem mehrstufigen Prozess erfolgte:
- Manipulierter Transfer: Die Börse führte eine normale Transaktion von ihrer ETH-Multisig-Cold-Wallet zu einer Hot-Wallet durch.
- Gefälschte Signier-Oberfläche: Die Hacker manipulierten den Signierprozess der Transaktion. Dabei wurde zwar die korrekte Adresse angezeigt, jedoch wurde die dahinterliegende Smart-Contract-Logik verändert.
- Übernahme der Wallet: Durch diese Manipulation erlangte der Angreifer Kontrolle über die Cold-Wallet und konnte die Ethereum auf eine unbekannte Adresse transferieren.
Angreifer beginnt mit dem Umtausch der gestohlenen Gelder
On-Chain-Analysen zeigen, dass der Hacker die gestohlenen Mittel bereits in Ethereum umtauscht. Dies könnte ein Versuch sein, die Gelder zu waschen oder zu verschleiern. Trotz des massiven Angriffs versichert ByBit, dass der Betrieb der Plattform nicht beeinträchtigt wurde. Laut ByBit-CEO Ben Zhou sind alle anderen Wallets – sowohl Hot als auch Cold Wallets – nicht betroffen.
ByBit arbeitet derzeit mit Blockchain-Forensik-Experten zusammen, um den Vorfall aufzuklären und möglicherweise gestohlene Mittel zu tracken. Das Unternehmen ruft zudem Blockchain-Analysten und Experten für die Wiederherstellung von gestohlenen Geldern auf, sich an den Ermittlungen zu beteiligen.
Trotz des Hacks sind alle Auszahlungen auf ByBit weiterhin möglich. Kunden können ihre Gelder wie gewohnt abheben. Der ByBit-Hack zählt zu den größten Krypto-Diebstählen aller Zeiten und zeigt erneut, dass selbst etablierte Plattformen nicht vor raffinierten Angriffen sicher sind. Anleger sollten wachsam bleiben und ihre eigenen Sicherheitsvorkehrungen verstärken, insbesondere im Umgang mit Krypto-Börsen und digitalen Vermögenswerten.