Kryptohändler erlebten am Freitag sowohl große Gewinne als auch noch größere Verluste. Während Coinbase den Rückzug der SEC-Klage feierte, wurden Bybit 1,5 Milliarden US-Dollar gestohlen – der größte jemals verzeichnete Kryptodiebstahl.
Die in Dubai ansässige Börse, die täglich ein Handelsvolumen von 36 Milliarden Dollar abwickelt, bestätigte den Vorfall fast umgehend. CEO Ben Zhou teilte in einem Beitrag auf X mit, dass Hacker eine Ethereum Cold-Wallet übernommen und diese an eine unbekannte Adresse geleert hätten.
Der Hack hat Bitcoin natürlich etwas erschüttert, denn der Kurs fiel laut Daten von CoinGecko um über 3 % von 98.000 US-Dollar auf rund 96.000 US-Dollar.
Der Bybit-Hack schürt nun die Sorgen um die Sicherheit von Kryptowährungen im Zuge der Deregulierung. Da die SEC ihre Kontrollen zurückfährt, unterliegen Kryptobörsen weniger Compliance-Prüfungen und werden dadurch zu leichteren Zielen für Hacker.
Hilary Allen, Professorin an der American University, warnte : „Deregulierte Märkte klingen gut, bis man mit solchen Angriffen konfrontiert wird. Kurzfristig wird die Abschaffung vieler Regulierungen zwar bejubelt, aber Vorsicht vor dem, was man sich wünscht.“
Unterdessen konnte der On-Chain-Detektiv ZachXBT die gestohlenen Ethereum von Bybit zu Wallets trac, die mit der nordkoreanischen Lazarus-Gruppe in Verbindung stehen. Diese berüchtigte, staatlich geförderte Cyberkriminalitätseinheit ist für einige der größten Kryptodiebstähle der Geschichte verantwortlich, darunter der Angriff auf WazirX mit einem Schaden von 235 Millionen US-Dollar und der Diebstahl von Radiant Capital im Wert von 50 Millionen US-Dollar.
Lazarus verfolgt einen langfristigen Geldwäscheprozess, der die Rückgewinnung der Gelder nahezu unmöglich macht. Sie wandeln gestohlene Token in Ethereumum, tauschen diese gegen Bitcoinund vermischen die Transaktionen, bevor cashüber chinesische OTC-Broker abheben. Dieser Prozess kann Jahre dauern, und in einigen Fällen ist bekannt, dass Lazarus gestohlene Gelder über sechs Jahre lang zurückhält, bevor sie diese transferiert.
Obwohl Bybit einen Kredit zur Deckung der Abhebungen aufgenommen hat, muss dieser dennoch zurückgezahlt werden. Die gestohlenen Gelder sind unwiederbringlich verloren, weshalb Bybit gezwungen sein wird, Ethereum auf dem Markt zu kaufen, um seine Schulden zu begleichen.
Dadurch entsteht eine ungewöhnliche Dynamik: Der Kaufdruck von Bybit könnte die ETH-Preise in die Höhe treiben, während Lazarus ETH gegen Bitcointauscht und so den Abwärtsdruck auf BTC über die Zeit aufrechterhält.
Für Händler bedeutet das, dass Ethereum stabil bleiben könnte, Bitcoin aber langfristig unter Verkaufsdruck geraten könnte, da Nordkorea nach und nach seine Gewinne cash.
Bybit droht ein Bankansturm auf Abhebungen
Kryptohändler bemerkten ungewöhnliche Kapitalabflüsse bei Bybit, noch bevor das Unternehmen eine offizielle Mitteilung veröffentlichte. Kurz nach seiner Stellungnahme ging Zhou live auf X, um sich direkt an die Community zu wenden.
„Ein Hacker hat die Kontrolle über die von uns signierte ETH-Cold-Wallet übernommen und alle ETH in der Cold-Wallet an diesedentAdresse transferiert“, sagte Zhou.
Bitget-CEO Gracy Chen spielte die Auswirkungen herunter und sagte auf Chinesisch: „Bybit ist ein respektabler Konkurrent und Partner. Auch wenn der Verlust diesmal enorm ist, entspricht er nur ihrem Jahresgewinn. Ich bin überzeugt, dass die Kundengelder zu 100 % sicher sind. Es besteht kein Grund zur Panik oder Panik. Nur Mut, Ben!“
Zu diesem Zeitpunkt brach Panik aus. Bybit erlebte einen massiven Bank Run und erhielt innerhalb von zehn Stunden 350.000 Auszahlungsanfragen. Die Flut an Abhebungen überstieg die Verarbeitungsgeschwindigkeit der Plattform, sodass 2.100 Anfragen in der Warteschlange stecken blieben, während das Bybit-Team die ganze Nacht durcharbeitete.
Obwohl Bybit über Reserven in Höhe von 16,2 Milliarden US-Dollar verfügte, bedeutete der Verlust von 1,5 Milliarden US-Dollar in Ethereum und Derivaten einen Totalverlust von 9 % des Gesamtvermögens. Zhou versicherte den Nutzern wiederholt die Zahlungsfähigkeit der Börse, doch die Händler wollten kein Risiko eingehen.
Nachdem Milliardenbeträge verschwunden waren, musste Bybit schnell handeln, um eine Insolvenz abzuwenden. Die konkurrierende Börse Bitget sprang mit einem Darlehen von 40.000 ETH (106 Millionen US-Dollar) ein, um die Abhebungen zu stabilisieren.
Bitget ( @bitgetglobal Bybit ( @Bybit_Official 40.000 ETH als Darlehen zur Abwicklung von Kundenauszahlungen überwiesen. https://t.co/FQPc0gSLxX pic.twitter.com/y5BigWoONf
— Lookonchain (@lookonchain) 22. Februar 2025
Zhou, der ohne Schlaf arbeitete, teilte den Nutzern mit: „Seit dem Hack verzeichnen wir so viele Auszahlungen wie nie zuvor.“ Das Bybit-Team bearbeitete 99,994 % der Anfragen und bat die Kunden, „einen Kommentar zu hinterlassen, sobald Ihre Auszahlung abgeschlossen ist“
Die Lazarus-Gruppe wäscht Gelder für Nordkoreas Waffenprogramm
Sicherheitsexperten von Chainalysis zufolge schleust Lazarus gestohlene Kryptowährungen in Nordkoreas Atom- und Raketenprogramm ein. Die Gruppe steht im Fokus von US-amerikanischen und UN-Sanktionen, doch ihre Methoden entwickeln sich ständig weiter.
Allein im Jahr 2021 erbeutete Lazarus 400 Millionen US-Dollar von zentralisierten Börsen und Investmentfirmen. Interessanterweise macht Bitcoin , gemessen am Dollarwert, mittlerweile weniger als ein Viertel der von den Hackern gestohlenen Kryptowährungen aus. 2021 bestanden nur 20 % der gestohlenen Gelder aus Bitcoin, während 22 % entweder ERC-20-Token oder Altcoins waren. Und erstmals überhaupt stellte Ether mit 58 % den größten Anteil der gestohlenen Gelder.
Die Geldwäsche ist komplexer geworden, da Lazarus sogenannte Mixer einsetzt, um Transaktionen zu verschleiern. Daten von Chainalysis zeigen, dass 2019 nur 21 % der gestohlenen Gelder vermischt wurden, diese Zahl aber bis 2021 auf 65 % anstieg.
Chainalysis erklärte in seinem Bericht: „Chainalysis hat aktuelle Guthaben in Höhe von 170 Millionen US-Dollardent– diese stellen die gestohlenen Gelder aus 49 separaten Hackerangriffen im Zeitraum von 2017 bis 2021 dar –, die von Nordkorea kontrolliert werden, aber noch nicht über entsprechende Dienste gewaschen wurden.“
Zhou informierte die Nutzer: „Seit dem schlimmsten Hackerangriff der Geschichte sind 12 Stunden vergangen. Alle Auszahlungen wurden bearbeitet. Unser Auszahlungssystem funktioniert wieder einwandfrei. Sie können jeden beliebigen Betrag ohne Verzögerungen abheben. Vielen Dank für Ihre Geduld. Wir bedauern die Unannehmlichkeiten.“
Er fügte hinzu, dass Bybit in den nächsten Tagen einen vollständigendent sowie Sicherheitsmaßnahmen veröffentlichen werde.
