Bybit, eine der aktivsten zentralisierten Börsen, war von einemdentbetroffen. Über 1,46 Milliarden US-Dollar flossen an vier Ethereum -Adressen ab, und ein Teil der Gelder wird auf einer dezentralen Börse (DEX) gehandelt.
Der On-Chain-Ermittler ZachXBT bemerkte eine Reihe verdächtiger Abflüsse aus den Bybit-Wallets. Auch Cyvers stellte ungewöhnliche Aktivitäten in den Bybit-Wallets fest. Zuvor war die Börse bereits Ziel eines Address-Poisoning-Angriffs, der jedoch nicht mit dem aktuellen Hack in Zusammenhang steht.
🚨WARNUNG🚨Unser System hat ungewöhnliche Aktivitäten festgestellt, darunter verdächtiges Verhalten im Zusammenhang mit der @Bybit_Official Wallet!
Mehrere Wallets weisen höchst verdächtige Muster auf, und wir haben die Börse bereits kontaktiert, um sie zu warnen. Die betroffenen Vermögenswerte belaufen sich auf… pic.twitter.com/iAQqlgU4Rf— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 21. Februar 2025
Die Börse verzeichnete Abflüsse von 1,46 Milliarden US-Dollar in Form von mETH und stETH, die über DEX wieder in ETH getauscht werden. Die ETH-Transaktionen können anschließend vermischt werden und bleibentrac, was einen der ersten größerendentgegen eine Börse im Jahr 2025 zur Folge haben könnte.
Nach einer groben Überschlagsrechnung anhand der Zahlen in den jüngst von @Bybit_Official veröffentlichten „Reserve Ratios“ scheint das Unternehmen trotz des massiven Verlusts von über 1 Milliarde US-Dollar weiterhin solvent zu sein. https://t.co/JMWu5Luayl https://t.co/879ZZ18raH pic.twitter.com/0pJOTOxcxv
— BitMEX Research (@BitMEXResearch) 21. Februar 2025
Trotz der Verluste zeigen aktuelle Schätzungen, dass Bybit weiterhin weitgehend zahlungsfähig ist und der Großteil der Kundengelder unberührt bleibt. Basierend auf den veröffentlichten Reservequoten von Bybit kann die Börse alle Ansprüche der Nutzer aus ihren Überschussreserven decken, die verlorenen ETH jedoch nicht in Form von Sachleistungen zurückerstatten.
Bybit erklärte den Angriff als Umleitung von Geldern, bei der die Zieladresse manipuliert wurde. Die Börse führte ansonsten eine routinemäßige Transaktion durch, bei der Gelder zwischen ihrer Cold Wallet und einer Hot Wallet transferiert wurden.
ZachXBT hat diedent Geldabflüsse auf fünf markierte Wallets eingegrenzt und schlägt vor, dass alle anderen Börsen und Dienste diese auf die schwarze Liste setzen sollten.
