DeFi Protokolle ignorieren Transaktionen mit Bezug zu Nordkorea: ZachXBT

Der Blockchain-Forscher ZachXBT äußerte sich besorgt darüber, dass Kryptowährungsplattformen Transaktionen ignorieren, die mit nordkoreanischen Hackern in Verbindung stehen, nachdem es bei Bybit zu einem historischen Hackerangriff im Wert von 1,4 Milliarden US-Dollar gekommen war.

In einer Ankündigung auf Telegram bezeichnete der Forscher seine Bemühungen, die Gelder des Angriffs vom 21. Februar 2025 einzufrieren, als „augenöffnend“. Er enthüllte außerdem die besorgniserregenden Praktiken auf dezentralen und zentralisierten Krypto-Plattformen.

ZachXBTs entscheidende Rolle bei den Maßnahmen zur Reaktion auf Hackerangriffe

Laut ZachXBTbeziehen mehrere „dezentrale“ Protokolle seit Kurzem „nahezu 100 % ihrer monatlichen Einnahmen/Gebühren“ von nordkoreanischen Organisationen. Diese weigern sich jedoch, „jegliche Verantwortung“ für ihre Rolle bei der möglichen Geldwäsche zu übernehmen. Die Aussagen des Ermittlers erfolgen im Rahmen seiner aktiven Beteiligung an den laufenden Bemühungen, die tracdurch den Hackerangriff gestohlenen Gelder

„Diese Branche ist unglaublich anfällig für Exploits und Hacks, und leider weiß ich nicht, ob die Branche das von selbst in den Griff bekommen wird, es sei denn, die Regierung erlässt zwangsweise Vorschriften, die unserer gesamten Branche schaden“, erklärte ZachXBT in seiner Nachricht.

ZachXBT spielte im Rahmen des LazarusBounty-Programms eine wichtige Rolle bei den Bemühungen, die durch den Bybit-Hack gestohlenen Gelder zurückzuerlangen. Laut der Rangliste der Kopfgeldjäger belegt ZachXBT den dritten Platz unter den Mitwirkenden. Er half bei der Überprüfung von drei Berichten, die zurdentund Einfrierung von 625.610 US-Dollar an gestohlenen Vermögenswerten führten.

Für seine Arbeit hat ZachXBT eine geschätzte Prämie von 31.280 US-Dollar erhalten. Das Prämienprogramm, das insgesamt 140 Millionen US-Dollar (10 % der wiedergefundenen Gelder) bietet, hat bisher 13 Jägern 2.233.947 US-Dollar ausgezahlt.

Trotz dieser Bemühungen ist ZachXBT frustriert über die langsamen Reaktionszeiten vieler Krypto-Plattformen. „Zentralisierte Börsen sind letztendlich noch schlimmer, denn wenn illegale Gelder über sie fließen, brauchen einige mehrere Stunden, um zu reagieren, obwohl die Geldwäsche selbst nur Minuten dauert“, schrieb er in seiner Telegram-Nachricht.

Er kritisierte insbesondere die Know Your Transaction (KYT)-Systeme als „völlig fehlerhaft und leicht zu umgehen“. ZachXBT bezeichnete die Know Your Customer (KYC)-Anforderungen zudem als „lediglich eine Falle für normale Nutzer aufgrund von Sicherheitslücken und Insider-Einflüssen und in den meisten Fällen nutzlos aufgrund gekaufter Konten“

Trotz massiver Belohnung nur begrenzte Fortschritte bei der Bergung

Laut dem Dashboard des Programms wurden bisher nur 3,22 % des gesamten gestohlenen Geldes (etwa 44,37 Millionen US-Dollar) eingefroren. Die Börse hat eine Belohnung von 140 Millionen US-Dollar für Unterstützung bei der Geldwiederherstellung ausgesetzt.

Den Informationen zufolge werden zwar derzeit 89,96 % der gestohlenen Vermögenswerte (ca. 1,26 Milliarden US-Dollar) trac, der überwiegende Teil ist jedoch weiterhin außer Reichweite der Wiederbeschaffungsbemühungen. Weitere 6,80 % der Gelder (ca. 94,87 Millionen US-Dollar) befinden sich im Status „Wartet auf Antwort“

Diese langsame Rückgewinnungsrate untermauert ZachXBTs Kritik an den Reaktionszeiten der Branche. Statistiken von LazarusBounty zeigen, dass es selbst dann schwierig bleibt, gestohlene Gelder tatsächlich einzufrieren, wenn diesedentund tracwerden können.

Der Hack selbst war ein Social-Engineering-Angriff, der Sicherheitslücken in der von Bybit für den Multi-Signatur-Transaktionsprozess verwendeten Safe-Wallet-Software ausnutzte. Berichten zufolge hackten die Hacker der Lazarus-Gruppe eine routinemäßige Transaktion, veränderten den Code, um sie legitim erscheinen zu lassen, und leiteten die Gelder auf ihr Konto um.

Nordkoreanische Hackerangriffe verdeutlichen Schwachstellen in der Industrie

Der Bybit-Hack, der der nordkoreanischen Lazarus-Gruppe zugeschrieben wird, hat grundlegende Schwächen im Kryptowährungs-Ökosystem im Kampf gegen staatlich geförderte Finanzkriminalität offengelegt. Laut einer Studie des Center for Strategic & International Studies (CSIS) reiht sich der Angriff in ein größeres Muster nordkoreanischer Cyberoperationen ein, die auf digitale Vermögenswerte abzielen, um Gelder für das Atom- und Raketenprogramm des Landes zu generieren.

ZachXBTs Beobachtungen zu DeFi -Protokollen, die fast ihr gesamtes monatliches Volumen aus Transaktionen mit Bezug zu Nordkorea generieren, werfen ernsthafte Fragen hinsichtlich des Engagements des Sektors für Sicherheit und Compliance auf. Die Geschwindigkeit, mit der die Hacker die gestohlenen Gelder wuschen, zeugt von ihrem technischen Können.

Berichten zufolge wurden mindestens 160 Millionen US-Dollar der gestohlenen Vermögenswerte innerhalb der ersten 48 Stunden nach dem Angriff gewaschen. ZachXBT prangerte insbesondere Plattformen an, die trotz Benachrichtigung über ihre Verbindung zum Hack weiterhin Transaktionen verarbeiteten.

Die Auswirkungen des Hacks reichen über Bybit hinaus und sind Teil eines allgemeinen Abwärtstrends am Kryptomarkt. Die pessimistische Marktreaktion hält selbst dann an, wenn die Trump-Regierung versucht, die USA zu einem Zentrum für Kryptowährungen zu machen. Dazu gehört auch eine kürzlich erlassene Anordnung zur Einrichtung einer strategischen Bitcoin Reserve.

Wie ZachXBT in seinem Telegram-Beitrag zusammenfasste, kann der Sektor diese Schwächen möglicherweise nicht allein beheben. Dies könnte den Weg für Regulierungen ebnen, die weitreichendere Auswirkungen auf die gesamte Kryptowährungsbranche haben könnten.