Die besten Krypto-Einblicke direkt in Ihren Posteingang.
- Bybit meldete den Hackerangriff im Wert von 1,5 Milliarden US-Dollar den Behörden und arbeitet mit On-Chain-Analysten zusammen, um die gestohlenen 401.000 ETH trac.
- CEO Ben Zhou antwortete innerhalb von 30 Minuten und versicherte den Nutzern, dass Auszahlungen weiterhin bearbeitet würden und die Gelder 1:1 gedeckt seien.
- Bybit blockiert die Möglichkeit des Hackers, die gestohlenen ETH zu verkaufen, und arbeitet mit Börsen und Market Makern zusammen, um die Gelder auf die schwarze Liste zu setzen.
Bybit hat den Hackerangriff auf die gestohlenen 401.000 ETH aus seinem Cold Wallet offiziell den Behörden gemeldet und umgehend Maßnahmen ergriffen, um die gestohlenen 1,5 Milliarden US-Dollar tracund zu sperren. Die Börse bestätigte die Einschaltung der Strafverfolgungsbehörden. Forensische Teams arbeiten daran, die Adressen der Hacker zu entschlüsseln, um den Verkauf der Gelder einzuschränken.
Bybit kündigte die Entwicklung auf X an und sagte dazu:
„Wir haben den Fall den zuständigen Behörden gemeldet und werden Sie informieren, sobald uns weitere Informationen vorliegen. Glücklicherweise konnten wir schnell und umfassend mit Anbietern von On-Chain-Analysen zusammenarbeiten, um die betroffenen Adressendentund zu trennen. Diese Maßnahmen werden die Möglichkeiten von Betrügern, ETH über legitime Marktplätze zu veräußern, einschränken und ihnen entgegenwirken, da die verfügbaren Vertriebswege begrenzt werden.“
Der CEO reagiert, während Bybit versucht, die Folgen unter Kontrolle zu bringen
Bybits CEO, Ben Zhou, reagierte innerhalb von 30 Minuten nach den ersten Meldungen über den Hack. Er bestätigte, dass 401.000 ETH aus Bybits Cold Wallet abgehoben wurden, versicherte den Nutzern aber, dass die Börse weiterhin voll funktionsfähig sei.
Zhou setzte seine Kommunikation mit einem Livestream auf X und YouTube fort, in dem er Fragen in Echtzeit beantwortete. „Auszahlungen werden wie gewohnt bearbeitet“, erklärte er den Nutzern. „Auszahlungen von Privatkunden werden priorisiert, und wir bearbeiten Tausende von Anfragen pro Stunde.“ Bybits Transparenz trug dazu bei, Panik zu vermeiden. Zhou versicherte den Händlern, dass Bybits Reserven eins zu eins gedeckt seien und keine Gelder eingefroren wurden.
Der Hack zielte auf die Gnosis Safe Multisig-Wallets von Bybit ab, die laut Zhou die Schwachstelle darstellten. Bybit hat die kompromittierten Zugriffsrechte inzwischen entzogen, der Schaden war jedoch bereits angerichtet. Der Hacker, der später mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wurde, führte den Angriff über ausgenutzte Multisig-Prozesse durch.
Bybit bestätigte, dass unmittelbar nach dem Sicherheitsvorfall 4.000 Auszahlungen ausstanden. Zhou erklärte jedoch, die Börse habe einen Überbrückungskredit aufgenommen, um den reibungslosen Betrieb aufrechtzuerhalten. „Wir bearbeiten jeden Auszahlungsantrag so schnell wie möglich“, sagte er. „Der Angriff war zwar gravierend, hat aber keine Auswirkungen auf die finanzielle Lage von Bybit.“
Bybit hat den Hack nicht nur gemeldet, sondern ist direkt gegen die Hacker vorgegangen. Zhou stellte klar, dass der Verkauf der gestohlenen ETH äußerst schwierig sein würde, da Bybit die betroffenen Wallets bereits markiert und gesperrt hatte.
Der On-Chain-Analyst ZachXBT stellte als Erster eine Verbindung zwischen der Bybit-Sicherheitslücke und der Lazarus-Gruppe her, einer nordkoreanischen Hackergruppe, die für frühere aufsehenerregende Angriffe bekannt ist. ZachXBT bestätigte, dass der Bybit-Fall Mustern entsprach, die bei früheren Angriffen auf Phemex und Atomic Wallet beobachtet wurden.
Bybit wandte sich außerdem an seine Partner, Börsen und Market Maker wie Binance und Bitget, um den Transfer der gestohlenen ETH zu verhindern. Die Wallets wurden daraufhin auf die schwarze Liste gesetzt. Anders als beim Zusammenbruch von FTX im Jahr 2022, als sich die Kryptobörse distanzierte, stellten sich Bybits Branchenkontakte geschlossen hinter die Börse.
Bybit ging direkt mit Lazarus um, da sie wussten, dass diese wahrscheinlich den Livestream verfolgten. Zhou erklärte ihnen wiederholt, dass eine Überweisung der Gelder unmöglich sei und drängte sie zu Verhandlungen.
Bybit teilte seinen Nutzern daraufhin mit: „Wir möchten unseren Nutzern und Partnern versichern, dass alle anderen Bybit-Cold-Wallets weiterhin uneingeschränkt sicher sind. Alle Kundengelder sind sicher, und unser Betrieb läuft wie gewohnt ohne Unterbrechung weiter. Transparenz und Sicherheit haben für uns höchste Priorität, und wir werden Sie so schnell wie möglich auf dem Laufenden halten.“
Die klügsten Köpfe der Krypto-Szene lesen bereits unseren Newsletter. Möchten Sie auch dabei sein? Dann schließen Sie sich ihnen an.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)