CZ reagiert auf Bybits detaillierten forensischen Bericht zum jüngsten Hackerangriff im Wert von 1,4 Milliarden US-Dollar

Safe{Wallet} hat eine Stellungnahme zu den gezielten Angriffen auf Bybit veröffentlicht. Der forensische Bericht warf für den ehemaligen Binance CEO Changpeng Zhao mehr Fragen als Antworten auf, und er kritisierte ihn scharf. Er behauptete, der Bericht sei in vager Sprache verfasst, um die Probleme zu verschleiern. 

Laut dem Untersuchungsbericht von Safe ergabdie forensische Analyse des gezielten Angriffs der Lazarus-Gruppe auf Bybit, dass dieser Angriff auf Bybit Safe über einen kompromittierten Entwicklerrechner von Safe erfolgte. Der Hack führte zur Ausführung einer getarnten, bösartigen Transaktion, mit der die Hacker Gelder aus der Bybit-Wallet abhoben.

Dem Bericht zufolge ergab die forensische Prüfung durch externe Sicherheitsforscher keine Hinweise auf Mängel in den Safe Smart-tracoder im Quellcode des Frontends und der Dienste. 

Der Bericht wies außerdem darauf hin, dass das Safe-Team eine gründliche Untersuchung durchgeführt und Safe nun schrittweise im Ethereum Mainnet wieder eingeführt hat. Das Safe-Team hat die gesamte Infrastruktur komplett neu aufgebaut und konfiguriert sowie alledenterneuert, um sicherzustellen, dass die Angriffsfläche vollständig beseitigt ist.

Die Safe-Benutzeroberfläche ist weiterhin funktionsfähig und verfügt über zusätzliche Sicherheitsmaßnahmen. Der Bericht mahnt die Nutzer jedoch zu äußerster Vorsicht und Wachsamkeit beim Signieren von Transaktionen. 

CZ kritisiert den forensischen Bericht von Safe, weil er nicht detailliert genug sei

Normalerweise versuche ich, andere Branchenakteure nicht zu kritisieren, aber hin und wieder passiert es mir trotzdem. 😂

Dieses Update von Safe ist nicht besonders gelungen. Es verwendet vage Formulierungen, um die Probleme zu beschönigen. Nach dem Lesen habe ich mehr Fragen als Antworten.

1. Was bedeutet „die Gefährdung eines sicheren Systems“? … https://t.co/VxywHyzqXb

— CZ 🔶 BNB (@cz_binancebinance26. Februar 2025

Der Bericht stieß auf heftige Kritik von Binance Gründer und Ex-CEO CZ. Laut CZ ist der Bericht nicht detailliert genug, um alle Bedenken auszuräumen, und weist erhebliche Lücken hinsichtlich des Hergangs des Vorfalls auf. CZ hinterfragte zunächst, was die „Kompromittierung eines sicheren Entwicklerrechners“ genau bedeutet. Er fragte sich außerdem, wie die Hacker den betroffenen Rechner kompromittiert haben und ob es sich um Social Engineering, einen Virus oder etwas anderes handelte. 

CZ äußerte zudem Bedenken darüber, wie ein Entwicklerrechner Zugriff auf ein Exchange-Konto erlangen konnte. Er fragte, ob Code vom Entwicklerrechner direkt in die Produktionsumgebung übertragen wurde. Weiterhin äußerte CZ seine Bedenken hinsichtlich der Umgehung der Ledger-Verifizierung durch die Hacker bei mehreren Unterzeichnern. Er fragte sich, ob die Unterzeichner die Verifizierung fehlerhaft durchgeführt oder eine Blindsignatur vorgenommen hatten.

Bybit leitete zudem eine umfassende forensische Untersuchung ein undtracdie Blockchain-Sicherheitsfirmen Sygnia und Verichains. Im Mittelpunkt der Untersuchungen standen die Hosts der drei Unterzeichner als Folge des Hackerangriffs mit einem Schaden von 1,4 Milliarden US-Dollar. 

CZ hinterfragte außerdem, ob es sich bei den 1,4 Milliarden US-Dollar um die größte mit Safe verwaltete Adresse handelte und warum die Hacker nicht auch andere Wallets ins Visier genommen hatten. Weiterhin fragte CZ, welche Lehren andere Anbieter und Nutzer von Wallets mit Selbstverwahrung und Multi-Signatur aus diesem Vorfall ziehen können.

Die Untersuchungen von Sygnia ergaben, dass die Ursache desdent ein Schadcode war, der von der Infrastruktur von Safe ausging. Der Bericht kam zu dem Schluss, dass die Infrastruktur von Bybit während des Angriffs in keiner Weise beeinträchtigt oder kompromittiert wurde. Im Bericht wurde hervorgehoben, dass die Untersuchungen weiter vertieft werden, um die jüngsten Erkenntnisse zu bestätigen.

Vorläufige Ergebnisse von Verichains zeigen, dass die harmlose JavaScript-Datei app.safe.global am 19. Februar durch Schadcode ersetzt wurde, der darauf abzielte, Ethereum Multisig Cold Wallet von Bybit zu beschädigen. Die Ermittler von Verichains empfahlen zudem weitere Untersuchungen, um die Ursache zu bestätigen.

Die Lazarus Group wäscht Berichten zufolge Bybit-Gelder über Meme-Coins

Die in den Vereinigten Arabischen Emiraten ansässige Kryptobörse Bybit wurde letzte Woche Opfer eines Hackerangriffs, wodurch 1,5 Milliarden US-Dollar verloren gingen. Laut Aussage des CEOs der Börse wurden die Gelder aus einer der Cold-Multisig-Wallets von Bybit abgehoben. 

Laut On-Chain-Daten nutzte die nordkoreanische Hackergruppe Lazarus Group, die mutmaßlich hinter dem Angriff steckt, Memecoins zur Geldwäsche. Der Cybersicherheitsforscher ZachXBT berichtete, dass die Lazarus Group mehrere Memecoins auf Pump.fun verbreitete.

Binance wurde Opfer von Cyberangriffen. Kürzlich berichtete der in Hongkong ansässige Krypto-Unternehmer Joe Zhou, dass Betrüger ihm über die übliche Binance Nummer, über die er normalerweise seine Verifizierungscodes erhält, und ihm mitgeteilt hätten, dass sein Konto aus Nordkorea gehackt worden sei. 

Joe Zhou telefonierte mit den Angreifern, die ihn dazu brachten, Geld an eine andere Wallet zu überweisen. Zhou konnte schnell reagieren und den Großteil seines Geldes zurückerhalten, bevor die Hacker cashabheben konnten.