Bybit Exchange für 1,4 Milliarden Dollar gehackt

Die Kryptowährungsbörse Bybit ist einem Hack zum Opfer gefallen, der zum Diebstahl von über 1,4 Milliarden Dollar in liquid-staked Ethereum, Mantle Staked ETH (mETH) und verschiedenen ERC-20-Token führte.

Der Onchain-Sicherheitsanalyst ZachXBT identifizierte die Sicherheitslücke kurz nach ihrem Auftreten.

Als Reaktion auf den Angriff riet der Analyst den Nutzern, die mit dem Hack verbundenen Adressen auf eine schwarze Liste zu setzen.

Bybit-Mitbegründer und CEO Ben Zhou bestätigte später die Sicherheitslücke und teilte Updates zur Situation mit.

Zhou erklärte, dass etwa eine Stunde vor der Entdeckung des Vorfalls ein Transfer von der Multisignatur-Wallet der Börse zu einer warmen Wallet stattfand.

Die Transaktion sollte legitim erscheinen, enthielt aber bösartigen Quellcode, der die Smart-Contract-Logik der Wallet veränderte, so dass Gelder abgezweigt werden konnten.

Trotz des Vorfalls beruhigte Zhou die Nutzer:

"Bitte seien Sie versichert, dass alle anderen Cold Wallets sicher sind. Alle Abhebungen sind NORMAL. Ich werde euch auf dem Laufenden halten, sobald sich mehr entwickelt. Wenn ein Team uns helfen kann, die gestohlenen Gelder aufzuspüren, sind wir sehr dankbar."

Dieser Angriff kommt inmitten einer Reihe von hochkarätigen Hacks und Sicherheitsvorfällen im Jahr 2024 und Anfang 2025, die Gelder von mehreren Kryptobörsen abgezogen haben.

"Bybit ist solvent, selbst wenn dieser Hack-Verlust nicht wiederhergestellt wird, sind alle Vermögenswerte der Kunden 1 zu 1 gesichert - wir können den Verlust abdecken", fügte Zhou in einem separaten Post hinzu.

Die Börse veröffentlichte auch eine Erklärung auf X, in der sie den Kunden versicherte, dass ihre Cold Wallets "vollständig sicher bleiben" und dass "alle Kundengelder sicher sind und unsere Operationen wie gewohnt ohne jegliche Unterbrechung weitergehen."

Nach der Bestätigung des Einbruchs sank der Preis von Ether (ETH) um mehr als 3 %, da der Vorfall - einer der größten Hacks in der jüngeren Krypto-Geschichte - Schockwellen durch den Markt sandte.

Die Krypto-Branche im Allgemeinen hat in den ersten Wochen des Februars 2025 einen Anstieg von Hacks und Betrugsaktivitäten erlebt.

Am 14. Februar wurde das Geldmarktprotokoll ZkLend, das auf Starknet aufbaut, um 9,5 Millionen Dollar ausgebeutet.

Das Cybersicherheitsunternehmen Cyvers berichtete, dass der Angreifer die gestohlenen Gelder auf Ethereum und das Railgun-Protokoll umleitete, um sie zu waschen.

Doch Railgun gab die Gelder später zurück.

Am 5. Februar wurden außerdem die Social-Media-Konten der dezentralen Börse Jupiter mit Sitz in Solana und des ehemaligen malaysischen Premierministers Mahathir Mohamad kompromittiert.

In beiden Fällen nutzten die Angreifer die angegriffenen Konten, um für betrügerische Memecoins zu werben.

Shaw Walters, Gründer von Eliza Labs, war ebenfalls Ziel eines kürzlich erfolgten Social-Media-Hacks.

Der Angreifer übernahm die Kontrolle über Walters' X-Konto und nutzte es, um betrügerische Links zu verbreiten.

Trotz aktivierter Zwei-Faktor-Authentifizierung bestätigte Walters, dass sein Konto dennoch kompromittiert wurde.

Quellen:

https://cointelegraph.com/news/bybit-exchange-hacked

https://t.me/investigations/214

https://x.com/benbybit/status/1892963530422505586

https://etherscan.io/address/0x47666Fab8bd0Ac7003bce3f5C3585383F09486E2

https://x.com/benbybit/status/1892963530422505586

https://x.com/Bybit_Official/status/1892965292931702929