Bybit hetzt mit der Lazarus Bounty-Plattform den gesamten Kryptosektor auf nordkoreanische Hacker

Nach dem kürzlichen Diebstahl von 1,4 Milliarden US-Dollar aus den Reserven von Bybit hat die Börse „Lazarus Bounty“ ins Leben gerufen. Die Bounty- trac-Plattform zielt darauf ab, die globale Krypto-Community zur Unterstützung bei der Wiederbeschaffung der gestohlenen Gelder zu mobilisieren. 

Der Bybit-Hack soll von derselben Gruppe nordkoreanisch unterstützter Hacker verübt worden sein, die 2022 für den 620 Millionen Dollar schweren Ronin-Netzwerk-Angriff verantwortlich war. Nun hat die Kryptobörse die Offensive ergriffen, um die Gruppe bestmöglich zu bekämpfen, zumindest bis die Strafverfolgungsbehörden eine dauerhaftere Lösung finden. 

Bybit stellt die Lazarus Bounty-Plattform vor

von Bybit Die Lazarus Bounty-Plattform, benannt nach der berüchtigten nordkoreanischen Hackergruppe, die mutmaßlich für den Datenverlust verantwortlich ist, ist der jüngste Versuch des Unternehmens, die verlorene Kryptowährung zurückzuerlangen. 

Die nordkoreanische Hackergruppe wurde von dem bekannten Blockchain-Ermittler ZachXBT mit dem Verbrechen in Verbindung gebracht. Arkham veröffentlichte auf seinem X-Account einen Beitrag, in dem es hieß, ZachXBT habe „eindeutige Beweise“ vorgelegt, defidie Lazarus-Gruppe mit dem Angriff in Verbindung bringen. Diese Beweise wurden dem Bybit-Team zur Verfügung gestellt, um dessen Ermittlungen zu unterstützen. 

Die Lazarus-Gruppe ist dafür bekannt, Kryptowährungsplattformen ins Visier zu nehmen und groß angelegte Diebstähle zu verüben. Die Gruppe war an weiteren aufsehenerregendendentbeteiligt, darunter der Diebstahl von 620 Millionen US-Dollar vom Ronin Network im März 2022 und ein Diebstahl von 41 Millionen US-Dollar von Stake.com im September 2023. 

Die Methoden und das Ausmaß dieser Angriffe weisen ähnliche Muster wie beim Bybit-dentauf, was ZachXBTs Anschuldigung noch mehr Glaubwürdigkeit verleiht. 

Arkham überwachte weiterhin die Aktivitäten des Hacker-Kontos im gesamten Kryptowährungsnetzwerk. „Der Bybit-Hacker führt zwei bis drei Transaktionen pro Minute durch und legt alle 45 Minuten eine 15-minütige Pause ein. Er transferiert ETH jeweils von einer Adresse zur nächsten, bevor er zur nächsten übergeht“, so die Blockchain- trac. 

Bybit entwickelte die Lazarus-Kopfgeldplattform aufgrund der Dringlichkeit der Situation innerhalb von zwei Tagen. Ben Zhou, CEO von Bybit, erwähnte auf X, dass in Kürze eine aktualisierte Version der Website veröffentlicht wird, die weitere Verbesserungen hinsichtlich Aussehen und Funktionalität beinhaltet. Er betonte zudem seine Offenheit für Anregungen und Feedback.

Wir haben nur einen Teil Ihrer Ergebnisse vorab erfasst, die möglicherweise nicht vollständig sind. Falls Sie weitere Ergebnisse haben, bitten wir Sie, eine Belohnung auf der Website auszusetzen oder mir diese per Direktnachricht zu senden. Wir wissen Ihre Unterstützung sehr zu schätzen und möchten Ihre harte Arbeit gebührend würdigen. Die Website wurde in 2… erstellt

— Ben Zhou (@benbybit) 25. Februar 2025

Die Lazarus-Bounty-Plattform dient als zentrale Anlaufstelle für Cybersicherheitsexperten, Blockchain-Analysten und ethische Hacker, die weltweit zusammenarbeiten. Über die Plattform können sich diese Akteure zusammenschließen, um gestohlene Vermögenswerte tracund wiederzuerlangen. 

Hinzu kommt dietracPrämie von 10 %, die jeden zur Mithilfe bewegen dürfte. 10 % der gestohlenen 1,4 Milliarden Dollar entsprächen sage und schreibe 140 Millionen Dollar – die höchste Belohnung in der Geschichte der Kryptowährung.

Die 10 % werden zu gleichen Teilen zwischen Personen aufgeteilt, die die gestohlenen Gelder erfolgreich einfrieren, und solchen, die durch ihre Hilfe tracder Gelder einen Beitrag leisten. 

Einzelpersonen können zu Kopfgeldjägern werden, indem sie ihre Wallets auf der Website verknüpfen und bei der tracder Gelder helfen. Führt eine eingereichte tracdazu, dass ein Teil der Gelder eingefroren wird, wird die 5%ige Prämie im Voraus ausgezahlt. 

Bybit hat außerdem eine Blacklist-Wallet-API eingeführt, die eine ständig aktualisierte Liste von Wallet-Adressen bereitstellt, die als verdächtig oder mit dem Hack in Verbindung stehenddentwurden. Dies ermöglicht es Sicherheitsexperten und anderen Kryptowährungsplattformen, Transaktionen mit diesen Adressen zu überwachen und/oder zu verhindern. 

Die Folgen des Bybit-Raubs 

Am 21. Februar 2025 Bybit während einer routinemäßigen Überweisung von seiner Cold Wallet zu einer Warm Wallet Opfer eines Sicherheitsverstoßes. Hacker nutzten diesen Vorgang aus, erlangten die Kontrolle über die Cold Wallet und transferierten 401.000 ETH im Wert von rund 1,5 Milliarden US-Dollar an eine unbekannte Adresse. Dieser Vorfalldent heute als der größte Kryptowährungsdiebstahl der Geschichte. 

Trotz des erheblichen Verlusts versicherte Ben Zhou, CEO von Bybit, den Nutzern der Plattform die Zahlungsfähigkeit des Unternehmens. Er erklärte, dass alle Kundengelder weiterhin im Verhältnis 1:1 gedeckt seien und dass Wallets, die von dem Sicherheitsvorfall nicht betroffen waren, sowie Auszahlungen von der Plattform weiterhin normal funktionieren würden. 

Bybit arbeitet aktiv mit Blockchain-Forensik-Analysten zusammen, um die gestohlenen Gelder trac, und bisher konnte die Börse bereits einen Teil der verlorenen Gelder wiedererlangen. 

Die Teams von mETH, Mantle und SEAL konnten erfolgreich wiedererlangen 15.000 cmETH-Token im Wert von rund 43 Millionen US-Dollar

Erste Wiederherstellung beim ByBit-Hack.

Rund 43 Millionen US-Dollar (15.000 cmETH) wurden vom Hacker zurückgefordert.

Ich erkannte die Möglichkeit der Wiederherstellung kurz nach dem Hack und SEAL stellte den Kontakt zum Mantle/mETH-Team her, das dies ermöglichte.

Ein großes Dankeschön an die Teams SEAL, Mantle und mETH für ihr schnelles Eingreifen.

– Mudit Gupta (@Mudit__Gupta) 22. Februar 2025

Tether-CEO Paolo Ardoino gab bekannt, dass sein Unternehmen auch 181.000 USDT eingefroren hat, die mit dem Hack in Verbindung stehen. 

Bybit hat außerdem ein Prämienprogramm ins Leben gerufen, um die Wiederbeschaffung der gestohlenen Gelder zu unterstützen. Die Börse bietet ethischen Hackern, die bei der Rückgewinnung der gestohlenen Kryptowährung helfen, bis zu 10 % des wiedererlangten Betrags.

Sicherheitsexperten, die die Situation beobachten, haben Tausende von Hinweisen zum Hack und den Bemühungen des Hackers, die Beute aufzuteilen, erhalten. Bybit arbeitet außerdem mit den Strafverfolgungsbehörden in Singapur zusammen und führt Gespräche mit der Ethereum Foundation über mögliche Lösungen.

Mehrere Cybersicherheitsunternehmen und Blockchain-Sicherheitsteams wie Mandiant, Verichain ZeroShadow und Chainalysis – um nur einige zu nennen – haben sich zusammengeschlossen, um die Täter tracund die Geldwäsche durch Hacker zu verhindern. Kryptobörsen wie Binance, Coinbase und Bitget sowie Blockchain-Netzwerke wie Polygon, Arbitrum, Optimism und AVAX arbeiten daran, den Transfer der gestohlenen Vermögenswerte einzuschränken.

Um künftigen Sicherheitslücken unddentvorzubeugen, hat sich Bybit einer umfassenden Überprüfung und Verbesserung seiner Sicherheitsinfrastruktur verpflichtet. Diese Überprüfung umfasst die Implementierung fortschrittlicher Authentifizierungsmaßnahmen, die Durchführung regelmäßiger Sicherheitsaudits und die Schulung der Nutzer zu bewährten Verfahren zum Schutz ihrer Daten.