Die besten Krypto-Einblicke direkt in Ihren Posteingang.
-
Lazarus wusch die gesamten 499.000 ETH (1,39 Milliarden US-Dollar), die von Bybit gestohlen wurden, in nur 10 Tagen und ließ den Preis von Ethereumum 23 % einbrechen.
-
THORChain verarbeitete Transaktionen im Wert von 5,9 Milliarden Dollar für die Hacker und kassierte dabei Gebühren in Höhe von 5,5 Millionen Dollar.
-
Bybit hat ein Kopfgeldprogramm ins Leben gerufen, das bis zu 140 Millionen Dollar für tracund Wiedererlangung gestohlener Gelder bietet.
Die gesamten 499.000 ETH – im Wert von 1,39 Milliarden Dollar –, die von der berüchtigten Lazarus Group von Bybit gestohlen wurden, wurden vollständig gewaschen. Laut EmberCN auf X dauerte es nur 10 Tage, bis die gestohlenen Kryptowährungen in der Blockchain verschwanden.
Dabei brach der Preis von Ethereumum 23 % ein und fiel von 2.780 US-Dollar auf 2.130 US-Dollar, da die gestohlenen Gelder über Mixer und Börsen verschoben wurden.
Ist Bybits Jagd nach gestohlenen Geldern gescheitert?
Lazarus, eine staatlich unterstützte nordkoreanische Hackergruppe, ist für ihre Social-Engineering-Taktiken und Zero-Day-Exploits bekannt. Die Gruppe wird angeblich von Park Jin Hyok angeführt, der vom FBI gesucht wird. Nordkorea hat die Existenz von Park Jin Hyok und Lazarus jedoch wiederholt bestritten.
jedenfalls THORChain als primären Geldwäschedienst und schleusten 5,9 Milliarden US-Dollar durch das Netzwerk. Die Plattform kassierte 5,5 Millionen US-Dollar an Transaktionsgebühren, während Lazarus die Gelder transferierte – damit handelte es sich um die größte Geldwäscheoperation in der Geschichte der Kryptowährungen.
Das Geld ist nun verstreut und kann nicht mehr zurückgeholt werden. Bybit geht derweil in die Offensive und bietet Millionenbelohnungen für jeden Hinweis auf die gestohlenen Vermögenswerte. Erst vor einer Woche kündigte Ben Zhou, CEO und Mitgründer der Börse, ein umfangreiches Kopfgeldprogramm an, um die verschwundenen ETH trac.
Die auf lazarusbounty.com ausgeschriebene Belohnungsaktion hat bereits über 4 Millionen Dollar an Personen ausgezahlt, die bei tracvon Transaktionen im Zusammenhang mit dem Diebstahl geholfen haben.
„Wir werden nicht aufhören, bis Lazarus oder die schwarzen Schafe in der Branche eliminiert sind“, sagte Zhou in einem Beitrag auf X. „In Zukunft werden wir uns auch anderen Opfern von Lazarus öffnen.“
Das Prämiensystem funktioniert folgendermaßen: Wer eine mit dem Bybit-Hack in Verbindung stehende Blockchain-Transaktiondentund meldet, erhält 5 % der wiederhergestellten Kryptowährung. Auch Börsen oder Mixer, die bei der Rückgewinnung helfen, erhalten 5 %. Insgesamt sind Prämien in Höhe von rund 140 Millionen US-Dollar verfügbar.
Zhou kündigte außerdem die Schaffung einer „HackBounty-Plattform“ an, einer neuen branchenweiten Initiative zur Bekämpfung von Kryptodiebstahl. „Ich bin begeistert von dem unglaublichen Zusammenhalt in der Blockchain und im realen Leben. Wenn wir es richtig anstellen, kann dies ein Wendepunkt für unsere Branche sein. Gemeinsam können wir eintronVerteidigungssystem gegen Cyberbedrohungen aufbauen“, sagte Zhou.
Der Bybit-Hack ereignete sich am 21. Februar um 12:30 Uhr UTC. Dabei wurden Gelder von einer Cold Wallet (Offline-Speicher) zu einer Hot Wallet (Online-Speicher) transferiert. Genau in diesem Moment schlug Lazarus zu.
Bybits interne Untersuchung ergab, dass Hacker die Logik des Smarttracmanipuliert und die Überweisung abgefangen hatten. Anstatt an die vorgesehene Hot Wallet zu gelangen, wurden über 400.000 ETH und stETH im Wert von mehr als 1,5 Milliarden US-Dollar an eine unbekannte Wallet umgeleitet, die von den Angreifern kontrolliert wurde.
Sygnia Labs und Verichains konnten den Datenverstoß auf SafeWallet trac, die Software, die Bybit zur Verwaltung seiner Transaktionen nutzte. Sie glauben, dass Lazarus den JavaScript-Code der Plattform modifiziert hat, wodurch er die ETH auf seine eigenen Konten umleiten konnte.
Der Hack begann vermutlich mit einer Sicherheitslücke in der Cloud-Infrastruktur. SafeWallet wurde auf AWS S3 und CloudFront gehostet, und eines dieser Konten wurde kompromittiert. Der Softwareanbieter bestätigte später, dass einer seiner Entwicklerrechner infiziert worden war, was zur Einschleusung von Schadcode in das System führte.
„Die forensische Untersuchung des gezielten Angriffs der Lazarus-Gruppe auf Bybit kam zu dem Schluss, dass dieser Angriff auf den Bybit Safe abzielte und durch einen kompromittierten Rechner eines SafeWallet-Entwicklers durchgeführt wurde, was zur Abgabe einer getarnten bösartigen Transaktion führte“, so SafeWallet in seinem Untersuchungsbericht.
Lesen Sie Krypto-News nicht nur, sondern verstehen Sie sie. Abonnieren Sie unseren Newsletter. Er ist kostenlos.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)