- Der Bybit-Hack, bei dem ETHs im Wert von über 1,4 Milliarden Dollar entwendet wurden, wird der nordkoreanischen Lazarus Group zugeschrieben.
- Eine Untersuchung ergab, dass der Diebstahl durch einen schädlichen Code in der Infrastruktur von Safe Wallets ermöglicht wurde.
Der jüngste Hack der Kryptobörse Bybit, bei dem über 1,4 Milliarden Dollar an Ethereum-Token (ETH) gestohlen wurden, hat die gesamte Krypto-Community in Aufruhr versetzt.
Die Untersuchung, die von den Cybersicherheitsfirmen Sygnia und Verichains durchgeführt wurde, legt nahe, dass der Angriff durch einen schädlichen Code in der Infrastruktur von Safe Wallets ermöglicht wurde.
Bybit Hack Forensics Report
As promised, here are the preliminary reports of the hack conducted by @sygnia_labs and @Verichains
Screenshotted the conclusion and here is the link to the full report: https://t.co/3hcqkXLN5U pic.twitter.com/tlZK2B3jIW— Ben Zhou (@benbybit) February 26, 2025
Hintergrund des Angriffs
Der Angriff selbst begann mit einem komplexen sozialen Engineering-Ansatz, bei dem die Angreifer Zugriff auf die Systeme von Safe Wallets erlangten.
Es wird angenommen, dass dies durch das Eindringen in die Entwicklermaschinen von Safe Wallets geschah, wobei die genauen Details noch unklar sind.
Nachdem die Hacker Zugang erlangt hatten, konnten sie den Code in Daten einschleusen, die von Safe Wallets über Amazon Web Services (AWS) bereitgestellt wurden. Der Code wurde so programmiert, dass er nur bei Transaktionen von Bybit aktiviert wurde.
Die Bybit-Transaktionen, die normalerweise von mehreren Signatoren genehmigt werden müssen, wurden durch den bösartigen Code so verändert, dass die Kontrolle über die Wallets an die Hacker übertragen wurde.
Dies geschah, ohne dass die Signatoren etwas Ungewöhnliches bemerkten, da die Oberfläche der Transaktionen unverändert blieb, wie Kryptorevolution bereits erläuterte.
Die Folgen des Angriffs sind weitreichend. Bybit hat bereits Maßnahmen ergriffen, um die Sicherheit zu erhöhen und die gestohlenen Vermögenswerte zurückzuverfolgen.
Der CEO von Bybit, Ben Zhou, hat eine Bounty-Initiative gestartet, um die Rückgewinnung der gestohlenen Mittel zu gewährleisten.
Latest Update: Bybit has already fully closed the ETH gap, new audited POR report will be published very soon to show that Bybit is again Back to 100% 1:1 on client assets through merkle tree, Stay tuned. https://t.co/QLa1vOujM6
— Ben Zhou (@benbybit) February 24, 2025
Die nordkoreanische Lazarus Group, die für den Angriff verantwortlich gemacht wird, hat in der Vergangenheit bereits mehrere hochkarätige Krypto-Diebstähle durchgeführt.
Die Gruppe ist bekannt für ihre komplexen sozialen Engineering-Techniken und ihre Fähigkeit, gestohlene Kryptowerte durch ein komplexes Netzwerk von Transaktionen zu waschen.
Ethereum (ETH)-Preisanalyse
In den letzten 24 Stunden verzeichnete der ETH-Kurs einen Rückgang von 5,34 % auf 2.357,16 $ zum Redaktionszeitpunkt (27.02.2025, 10:55 Uhr). Im Verlauf der letzten Woche gab es ebenfalls einen Abwärtstrend, mit einem Minus von 13,54 %.
Weiterlesen: Ethereum-Gemeinschaft gespalten über Rollback nach Bybit-Hack
