Ben Zhou, CEO: Bybit ist zahlungsfähig und wird trotz einer wachsenden Anzahl von Auszahlungen alle Ansprüche begleichen

Trotz des Hackerangriffs, bei dem 1,5 Milliarden US-Dollar erbeutet wurden und der das Ethereum Wallet (ETH) der Börse leergeräumt wurde, beteuert Bybit, weiterhin zahlungsfähig zu sein. Allerdings ist die Börse derzeit mit einem Bankansturm und einer langen Warteliste für Auszahlungsanträge konfrontiert. 

Bybit begleicht den Schaden des jüngsten Hackerangriffs mit 1,5 Milliarden US-Dollar und arbeitet Tausende von Auszahlungsanträgen ab. Aktuell verzeichnet Bybit das Hundertfache des üblichen Antragsaufkommens; zeitweise umfasste die Warteschlange 3.500 bis 4.000 Anträge, die vom gesamten Team bearbeitet wurden.

„Wir planen derzeit keine Stornierung von Auszahlungen“, sagte Ben Zhou in einem Livestream. Zhou erklärte, dass bis zu 70 % der Anträge bearbeitet wurden, einige Nutzer jedoch möglicherweise einige Stunden warten müssen. Die P2P-Dienste der Börse bleiben geöffnet. Netzwerküberlastungen können weiterhin zu Verzögerungen bei Auszahlungsanträgen führen. 

Zhou schätzte den Verlust auf rund 401.000 ETH im Wert von etwa 1 Milliarde US-Dollar. Zhou lieferte keine vollständige Aufschlüsselung der anderen verschlüsselten Vermögenswerte, um den genauen Umfang des Hacks zu ermitteln. 

Um alle Einleger zu beruhigen, erklärte Zhou, dass Bybit über ausreichend ETH verfügen werde, um die Rückzahlung in Form von ETH zu leisten. Bybit habe sich mit seinen Partnern in Verbindung gesetzt und einen Überbrückungskredit gesichert. 

Die Börse wird ETH nicht auf dem freien Markt kaufen, da diese Menge nicht sofort beschafft werden könnte. Stattdessen hat Bybit Partnerschaften mit Binance, KuCoin und allen anderen wichtigen Anbietern geschlossen, um eine Kreditlinie zu sichern und ETH für alle Anspruchsberechtigten bereitzustellen. Laut Zhou sicherte sich Bybit unmittelbar nach dem Angriff bis zu 80 % der potenziellen ETH-Ansprüche.

Nach dem Hack Ethereum-Blockchain zu einer Überlastung, wodurch die Gasgebühren um das Fünffache gegenüber ihren jüngsten Tiefständen anstiegen. Diese Überlastung verzögert einige Auszahlungsanträge zusätzlich. Das Bybit-Team warnte davor, dass es derzeit schwierig sein könnte, ETH zu erhalten. Der ETH/USDT- Kurs ist auf Bybit rapide gefallen, da Händler möglicherweise auf andere, leichter zu transferierende Assets ausweichen möchten.

Bybit wird zudem mit Strafverfolgungsbehörden und Aufsichtsbehörden zusammenarbeiten, um die Gelder so weit wie möglich tracund zurückzuerlangen. Sollte dies nicht gelingen, ist Bybit darauf vorbereitet, seine Rücklagen als Entschädigung zu nutzen. 

Die sicheren Wallet-Funktionen wurden eingestellt, um neue Hackerangriffe zu verhindern

Der genaue Zeitpunkt und die Vorgehensweise des Hackers, mit denen er sich Zugang zur Bybit-Wallet verschaffte, sind weiterhin unklar. Zhou gab an, die Transaktion als Letzter unterzeichnet zu haben und die korrekte URL über Safe Wallet überprüft zu haben. Das Team der Börse verifizierte zudem die Zieladresse vor dem Versand. 

Zhou schloss daraufhin ein Ledger-Gerät an, das keine eindeutige Zieladresse anzeigte. Nachdem 30.000 ETH gesendet worden waren, bemerkte das Team nichts Ungewöhnliches. Doch 30 Minuten später war die gesamte Wallet gehackt und leergeräumt. 

Das Sicherheitsteam von Safe erklärte, es untersuche den Vorfall, um herauszufinden, wo die Logik geändert wurde und wie der Hacker eine Multi-Signatur-Wallet übernehmen konnte. 

Das Sicherheitsteam von Safe arbeitet eng mit @Bybit_Official an einer laufenden Untersuchung zusammen.

Wir haben keine Hinweise darauf gefunden, dass die offizielle Safe-Benutzeroberfläche kompromittiert wurde. Vorsichtshalber deaktiviert Safe{Wallet} jedoch vorübergehend bestimmte Funktionen.

Benutzersicherheit hat für uns höchste Priorität…

— Safe.eth (@safe) 21. Februar 2025

Zhou vermutete außerdem, dass der Hacker möglicherweise die Computer aller Unterzeichner von Multi-Signatur-Wallets kompromittiert oder die gesamte Transaktionsschnittstelle manipuliert hatte. 

SlowMist hat bereits die schädlichen Smarttracentdeckt, die den legitimen Transaktionsaufruf zwischen zwei Wallets ersetzten. Der Ethereum Sicherheitsdienst hat außerdem nicht geklärt, wann der Tausch stattfand. 

Laut SafeMist erstellte der Hacker den schädlichen Vertragtrac. Am Tag des Angriffs genehmigten drei der Bybit-Multisig-Inhaber die Verbindung zum schädlichentrac. 

Hier einige Details zum Exploit:

1) Ein bösartiger Implementierungsvertragtracam 19.02.2025 um 07:15:23 UTC ausgeliefert: https://t.co/IvWIcyghW0

2) Am 21.02.2025 um 14:13:35 UTC nutzte der Angreifer drei Besitzer, um eine Transaktion zu signieren, die den Implementierungsvertrag des Safestrac… pic.twitter.com/MbaUOOw2L2

— SlowMist (@SlowMist_Team) 21. Februar 2025

Die Untersuchung von SlowMist konnte den genauen Zeitpunkt, an dem der Code auf die bösartigen Funktionen umgeschaltet wurde, die direkt zum Leeren der Ethereum Cold-Wallet aufriefen, noch nicht ermitteln. 

Der Bybit-Hack übertraf den bisher größten Krypto-Diebstahl, bei dem 600 Millionen US-Dollar von der Ronin-Bridge erbeutet wurden. Diesmal befanden sich alle Gelder in einer einzigen großen Wallet, wodurch diese anfällig für Plünderungen wurde.