Bybit schließt ETH-Lücke, CEO bestätigt neue Proof-of-Reserves-Maßnahmen

Bybit hat die durch einen der größten Kryptodiebstähle der Geschichte entstandene Lücke von 1,5 Milliarden US-Dollar Ethereum Netzwerk offiziell geschlossen. CEO Ben Zhou bestätigte die Wiederherstellung am Montagmorgen auf X und versicherte den Nutzern, dass in Kürze ein neuer Bericht zum Nachweis der Reserven (Proof-of-Reserves, POR) veröffentlicht wird.

„Bybit hat die ETH-Lücke bereits vollständig geschlossen“, Zhou . „Ein neuer, geprüfter POR-Bericht wird in Kürze veröffentlicht, der belegt, dass Bybit die Kundengelder über den Merkle-Baum wieder zu 100 % gedeckt hat. Seien Sie gespannt.“ Das bedeutet, dass jeder Dollar an Kundengeldern nun vollständig gedeckt ist und das Gleichgewicht nach dem Angriff wiederhergestellt wurde.

Neuestes Update: Bybit hat die ETH-Lücke vollständig geschlossen. Ein neuer, geprüfter POR-Bericht wird in Kürze veröffentlicht, der belegt, dass Bybit die Kundengelder wieder zu 100 % über den Merkle-Baum verwaltet. Bleiben Sie gespannt. https://t.co/QLa1vOujM6

— Ben Zhou (@benbybit) 24. Februar 2025

Die Lazarus Group verschiebt 140 Millionen Dollar aus gestohlenen Bybit-Geldern

Während sich Bybit stabilisiert, waschen die für den Diebstahl verantwortlichen Hacker bereits die gestohlenen Gelder. Das Blockchain-Analyseunternehmen Elliptic hat über 140 Millionen US-Dollar in Ethereum trac, die über undurchsichtige Transaktionen flossen, welche darauf abzielten, digitale Spuren zu verwischen.

Der On-Chain-Ermittler ZachXBT war der Erste, der den Bybit-Hack der Lazarus-Gruppe, Nordkoreas berüchtigter Cyberkriminalitätseinheit, zuordnete. Elliptic bestätigte, dass die Hacker nur wenige Minuten nach dem Angriff mit der Geldwäsche begannen.

„Die Geldwäsche der Lazarus Group folgt typischerweise einem bestimmten Muster. Im ersten Schritt werden gestohlene Token gegen Blockchain-eigene Assets wie Ether getauscht. Der Grund dafür ist, dass Token-Emittenten haben, die in manchen Fällen Wallets mit gestohlenen Vermögenswerten einfrieren können, während es bei Ether oder Bitcoin“, erklärte Elliptic.

Gestohlene stETH und cmETH wurden sofort über dezentrale Börsen (DEXs) in ETH umgewandelt, wodurch das Risiko entfiel, dass zentralisierte Plattformen die Transaktionen blockieren könnten.

Nach der Umwandlung wurde das gestohlene ETH auf 50 verschiedene Wallets verteilt, wobei jede Wallet etwa 10.000 ETH erhielt. Anschließend begannen die Hacker systematisch, die Wallets zu leerenmaticBis zum 23. Februar um 22:00 Uhr UTC waren bereits 10 % der gestohlenen Gelder – im Wert von etwa 140 Millionen US-Dollar – transferiert worden.

Die Gelder fließen nun über anonyme Börsen, Cross-Chain-Brücken und andere Verschleierungsmethoden.

eXch weigert sich, die Transaktionen der Bybit-Hacker zu blockieren

Elliptic hat einen wichtigen Akteur bei der Geldwäscheoperationdent– eine Kryptobörse namens eXch, die dafür berüchtigt ist, anonyme Vermögenstauschgeschäfte zu ermöglichen, was sie zu einer beliebten Wahl für kriminelle Organisationen macht, die Millionen an gestohlenen Kryptowährungen waschen.

Die Ermittler stellten fest, dass bereits Dutzende Millionen Dollar an gestohlenen Bybit-Vermögenswerten über eXch geschleust wurden. Trotz direkter Anfragen von Bybit an die Börse weigerte sich eXch beharrlich einzugreifen, wodurch die Lazarus Group die Geldwäsche der gestohlenen Gelder fortsetzen konnte.

eXch hat kritisiert Bybit, Zach und sogar Cryptopolitan , weil sie über Zachs Untersuchung der dubiosen Börse berichtet haben. 

unterdessen Die Lazarus Group für einige der größten Krypto-Diebstähle der Geschichte verantwortlich und hat seit 2017 über 6 Milliarden Dollar gestohlen. Es wird vermutet, dass die Gruppe die gestohlenen Gelder zur Finanzierung des ballistischen Raketenprogramms des Landes verwendet.

Elliptic sagte: „Die nordkoreanische Lazarus-Gruppe ist der ausgefeilteste und ressourcenstärkste Geldwäscher von Kryptoassets, der existiert, und passt ihre Techniken ständig an, um diedentund Beschlagnahme gestohlener Vermögenswerte zu umgehen.“