Der On-Chain-Analyst EmberCN gab bekannt, dass der Hacker der Bybit-Börse in den vergangenen zweieinhalb Tagen 89.500 ETH gewaschen hat. Laut EmberCN hat der Hacker damit fast 224 Millionen US-Dollar gewaschen, was 18 % der gesamten gestohlenen Ethereum (499.000 ETH) entspricht.
EmberCN geht davon aus , dass der Hacker bei gleichbleibender Häufigkeit der Geldwäsche die verbleibenden 410.000 ETH innerhalb eines halben Monats gegen andere Vermögenswerte tauschen kann. EmberCN merkte außerdem an, dass die kettenübergreifenden Vermögenswerttransaktionen der Hacker hauptsächlich über THORChain abgewickelt wurden.
Hacker der Bybit-Börse wuschen 18 % der gesamten gestohlenen ETH-Menge
Laut @EmberCN und @WuBlockchain von @Bybit_Official .
Hacker gehen davon aus, die verbleibenden 410.000 ETH in andere Währungen umtauschen zu können…
— Vladimir S. | Officer's Notes (@officer_cia) 25. Februar 2025
Die Hacker der Bybit-Börse begannen am 22. Februar mit der Geldwäsche, indem sie 10.000 ETH (27 Millionen US-Dollar) an Bybit Exploiter 54 überwiesen. Am 23. Februar nutzten die Hacker mehrere Adressen, um 37.900 ETH (106 Millionen US-Dollar) über Chainflip, THORChain, LiFi, DLN und eXch gegen Bitcoin und andere Vermögenswerte zu tauschen.
Das Unternehmen gab bekannt, dass Hacker begonnen hatten, ETH über die Kryptowährungsbörse eXch ohne KYC-Verifizierung zu waschen. Die Bybit-Börse hatte eXch aufgefordert, die Gelder einzufrieren, was jedoch abgelehnt wurde. Die Hacker haben inzwischen gewaschen , und die Geldwäsche dauert an.
Der Betrüger, der die Bybit-Börse ausgenutzt hatte, wusch außerdem Gelder über PumpFun, indem er 60 SOL an eine Adresse schickte. ZachXBT enthüllte, dass PumpFun den Token „QinShihuang“ (500.000) herausbrachte und damit über 26 Millionen US-Dollar Handelsvolumen generierte. PumpFun entfernte den mit Lazarus in Verbindung stehenden Meme-Token am 23. Februar von seiner Plattform.
Laut ZachXBT erbeutete der Angreifer am 22. Februar 1,08 Millionen US-Dollar durch den Bybit-Hack. Die Gelder wurden später von Ethereum zu Solana, dann zu BSC und anschließend auf über 30 Adressen verteilt. Er fügte hinzu, dass 106.000 USDC später auf 10 BSC-Adressen aufgeteilt und wieder zurück zu Solanatransferiert wurden.
Am 23. Februar fror Bybit im Rahmen einer koordinierten Aktion insgesamt 42,89 Millionen US-Dollar ein. Tether-Gründer Paolo Ardoino fror 181.000 USDT ein, die mit dem Bybit-Hack in Verbindung standen. Fixed Float fror ebenfalls 120.000 USDC und ESDT ein, während ChangeNOW rund 34 ETH einfror.
Arkham Intelligence enthüllte , dass der Hacker der Bybit-Börse zwei bis drei Transaktionen pro Minute durchführte und alle 45 Minuten eine 15-minütige Pause einlegte. Das Unternehmen stellte außerdem fest, dass die Hacker ETH jeweils von einer Adresse transferierten, bevor sie zur nächsten übergingen. Lookonchain bestätigte, dass der Bybit-Hacker, der Vermögenswerte im Wert von 1,4 Milliarden US-Dollar erbeutet hatte, offenbar ETH von Binance als Transaktionsgebühren erhalten hatte.
„Im Rahmen der Ermittlungs- und Rückgewinnungsbemühungen stellt Bybit 10 % der zurückgewonnenen Gelder zur Belohnung ethischer Cyber- und Netzwerksicherheitsexperten bereit, die aktiv an der Wiedererlangung der gestohlenen Kryptowährungen beteiligt sind . “ – dent .
Bybits Gründer, Ben Zhou, erklärte, ein möglicher Bank Run sei unproblematisch, da das Unternehmen über genügend Token verfüge, um die Kunden auszuzahlen. Er versicherte den Kunden, Bybit könne den durch den Hack gestohlenen Betrag von 400.000 ETH aus den eigenen Reserven decken. „Wir werden in jedem Fall dafür sorgen, dass das Geld unserer Kunden sicher ist“, sagte er. „Ihr Geld ist in Sicherheit.“
Bybit räumte außerdem ein, nach dem Hack Kredite aufgenommen zu haben, um die Auszahlungen zu decken. Changpeng Zhao, Gründer und ehemaliger CEO von Binance, schlug vor, dass Bybit die Auszahlungen vorsorglich vorübergehend aussetzen sollte.
Hacker erbeuten 1,5 Milliarden Dollar von der Bybit-Börse
Die Kryptowährungsbörse Bybit gab letzte Woche bekannt, dass Hacker digitale Vermögenswerte im Wert von rund 1,5 Milliarden US-Dollar gestohlen hatten – der größte Kryptoraub aller Zeiten. ZachXBT veröffentlichte über 920 mit dem Hack in Verbindung stehende Adressen und bestätigte zudem eine Verbindung zur Lazarus-Gruppe.
Laut Arkham Intelligence reichte defi Beweis ein, dass die Lazarus-Gruppe den Angriff auf die Bybit-Börse durchgeführt hat. ZachXBTs Einreichung umfasste eine detaillierte Analyse von Testtransaktionen und verbundenen Wallets, die vor dem Hack verwendet wurden, sowie mehrere forensische Diagramme und Zeitanalysen.
Ben Zhou, CEO der Kryptobörse Bybit, geht davon aus, dass die Gelder aus einem Cold Wallet abgezweigt wurden, das auch für andere Token genutzt wurde. Zhou bestätigte zudem, dass das Hot Wallet, das Warm Wallet und alle anderen Cold Wallets des Unternehmens weiterhin sicher sind.
Das Kryptoforschungsunternehmen Elliptic bestätigte, dass der Hack mehr als doppelt so viel Schaden wie der bisher größte Kryptoraub verursachte und „mit ziemlicher Sicherheit der größte bekannte Diebstahl aller Zeiten“ sei. Die Beute aus Hackerangriffen belief sich im letzten Jahr auf über 2 Milliarden US-Dollar – das vierte Jahr in Folge, in dem die Erlöse die Milliardengrenze überschritten.
