ZachXBT: 1,46 Milliarden US-Dollar flossen aus der Bybit Ethereum (ETH) Cold Wallet ab

Bybit, eine der aktivsten zentralisierten Kryptobörsen, wurde Opfer einesdent nachdem die Wallet-Schnittstelle ausgenutzt wurde. Über 1,46 Milliarden US-Dollar flossen an vier Ethereum Adressen, und ein Teil der Gelder wird auf dezentralen Börsen (DEX) gehandelt. 

Der On-Chain-Ermittler ZachXBT und andere Dienste registrierten verdächtige Abflüsse aus den Wallets von Bybit. Zuvor war die Börse bereits Opfer eines Address-Poisoning-Angriffs geworden, bei dem gefälschte Token-Transaktionen zwischen legitimen Zuflüssen in die Cold Wallet gelangten. Wenige Minuten nach dem Angriff bestätigte Bybit dendentund erklärte, es habe sich um eine Sicherheitslücke bei der routinemäßigen Überweisung von Geldern zwischen Cold und Hot Wallet gehandelt.

Bybit hat unautorisierte Aktivitäten in einem unserer ETH-Cold-Wallets festgestellt. Derdent ereignete sich, als unser ETH-Multisig-Cold-Wallet eine Überweisung an unser Warm-Wallet durchführte. Leider wurde diese Transaktion durch einen ausgeklügelten Angriff manipuliert, der die Signatur verschleierte

— Bybit (@Bybit_Official) 21. Februar 2025

Der Bybit-Angriff ist der bisher größte Hackerangriff im Jahr 2025 und der erste, der einen großen Marktbetreiber ins Visier nahm. Zum Zeitpunkt des Angriffs verlor Bybit bis zu 8,64 % seiner Vermögenswerte von insgesamt 16,2 Milliarden US-Dollar. Bybit hatte zudem erst kürzlich zusätzliche Mittel erhalten, um die erste Gruppe von FTX-Gläubigern für Forderungen unter 50.000 US-Dollar zu entschädigen. 

Bybit gab an, dass nur die ETH-Cold-Wallet betroffen war, die vollständig unter die Kontrolle des Hackers geriet. Bybit wurde Opfer eines sogenannten Upgrade-Transaktionsangriffs. Dabei erscheint die Adresse eines Smarttracder Wallet legitim, sendet aber eine schädliche Anweisung an den Absender, wodurch die Gelder auf eine andere Wallet umgeleitet werden.

Die Börse nutzte die Safe-Schicht von Ethereum zur Verifizierung der Ziel-Wallet. Es ist möglich, dass Safe die Transaktionsdaten korrekt anzeigte, jedoch ein menschlicher Fehler zur Unterzeichnung eines schädlichentracführte. Die Analysedent Vorfalls legt nahe, dass Bybit möglicherweise eine automatische oder manuelle Überprüfung der tatsächlichen Zieladresse und des Transaktionsinhalts versäumt hat. 

Andere Cold- und Hot-Wallets von Bybit waren nicht betroffen, größtenteils Handelsvolumen aus Russland stammt, setzt ihren Betrieb nach einer Reihe von Neulistungen fort. 

Der Bybit-dent wurde auf die gleiche Weise durchgeführt wie die Hacks von WazirX und Radiant Capital, einige der größten Sicherheitslücken des Jahres 2024. Der Angriff auf Bybit erfolgte zu einem Zeitpunkt, an dem die Angriffe insgesamt zurückgegangen sind oder sich auf andere Arten von Sicherheitslücken verlagert haben. 

Hackerangriffdent Verluste in Höhe von 1,46 Milliarden US-Dollar

Die Börse verzeichnete Abflüsse von 1,46 Milliarden US-Dollar in Form von mETH und stETH, die über DEX wieder in ETH getauscht werden. Die ETH-Transaktionen können anschließend vermischt werden und bleibentrac, was einen der ersten größerendentgegen eine Börse im Jahr 2025 zur Folge haben könnte. 

ZachXBT tracden Geldabfluss zu fünf Adressen auf der Ethereum Blockchain. Kurz nach dem Angriff wurde ein Teil der Gelder in Tranchen von jeweils 10.000 ETH an 39 Adressen aufgeteilt. Der Angreifer versucht nun fieberhaft, die Token zu verstecken, während die meisten Adressen gesperrt wurden. 

WARNUNG: BYBIT-HACKER ÜBERWEIST GELD AN MEHRERE NEUE ADRESSEN pic.twitter.com/RbQkJxC3Lm

– Arkham (@arkham) 21. Februar 2025

In der ersten Stunde nach dem Angriff zersplitterten die Vermögenswerte weiter in kleinere Bestände, wobei die meisten jedoch mit den markierten und auf die schwarze Liste gesetzten Wallets in Verbindung standen. Der Angreifer versucht, einen Teil der Gelder über eine dezentrale Börse (DEX) zu transferieren, was bei einer Beute im Wert von fast 1,5 Milliarden US-Dollar äußerst ineffizient sein dürfte.

Bybit belegt  aufgrund seiner Reputation und seines Handelsvolumens den dritten Platz hinter Binance und Coinbase. Die Börse hat kürzlich ihre Transparenz durch neue Tools zur vollständigen Meldung von Liquidationen verbessert. Bybit arbeitete in einem Pilotprojekt an Transparenztechnologien, um einen ähnlichen Nachweis der Reserven wie Binance.  zu erbringen

Ben Zhou, Gründer und CEO von Bybit, erklärte , dass die Börse solvent sei und ihren Betrieb nicht einstellen werde. 

Der Bybit-Hack wirkte sich auf den gesamten Markt aus und bremste die ETH-Rallye. Innerhalb der letzten Stunde fiel ETH um 2,9 % auf 2.752,42 US-Dollar. Bitcoin (BTC) rutschte unter die Marke von 99.000 US-Dollar und kam damit in seiner jüngsten Rallye zum Stillstand.