- Die Lazarus-Gruppe, eine mit Nordkorea verbundene Hackergruppe, wurde als Verantwortliche für den massiven Diebstahl von 1,4 Milliarden Dollar in Ethereum von Bybit identifiziert.
- Blockchain-Analyst ZachXBT entdeckte durch detaillierte Untersuchung eine klare Verbindung zwischen dem Angriff und der Lazarus-Gruppe, was von Arkham Intelligence bestätigt wurde.
Die bekannte Hackerorganisation Lazarus Group, die mit Nordkorea in Verbindung steht, wurde als Urheber eines der größten Hacks im Kryptowährungssektor identifiziert: der Diebstahl von 1,4 Milliarden Dollar in Ethereum (ETH) aus dem Cold Wallet der führenden Krypto-Börse Bybit. Dieser Diebstahl, der am Freitag stattfand, hat weltweit für Aufsehen gesorgt und erneut die Sicherheitslücken im Kryptomarkt offenbart.
Die Ermittlungen und die Entdeckung durch ZachXBT
Der Blockchain-Analyst ZachXBT spielte eine Schlüsselrolle bei der Entschlüsselung des Angriffs. Durch akribische Untersuchung und die Analyse von Transaktionen auf der Blockchain konnte ZachXBT eine Serie von Testtransaktionen und eine Vielzahl von verbundenen Wallets nachvollziehen, die eindeutig mit der Lazarus-Gruppe in Verbindung standen. Die von ihm veröffentlichten Daten – darunter detaillierte Forensik und zeitbasierte Analysen – bestätigten die These einer zielgerichteten Attacke. Diese Erkenntnisse wurden an Bybit weitergeleitet, um die laufenden Ermittlungen zu unterstützen.
Zusätzlich bot Arkham Intelligence, eine Plattform für Blockchain-Daten, eine Belohnung von 50.000 ARKM-Token für Informationen, die zur Aufklärung des Vorfalls beitragen könnten. Arkham bestätigte nach eingehender Prüfung der von ZachXBT vorgelegten Beweise die Verantwortung der Lazarus-Gruppe für den Angriff. Dabei wurden alle relevanten Transaktionen und die identifizierten Wallets aufgeschlüsselt, was die Verknüpfung zur berüchtigten Hackergruppe untermauerte.
Die Verwendung von Cold Wallets, die ursprünglich als sicherer gelten, da sie vom Internet getrennt sind, sollte den Angreifern die Aufgabe erschweren. Doch die Lazarus-Gruppe konnte dies überwinden und Zugriff auf die gespeicherten Ethereum-Bestände erlangen. Dies stellt nicht nur eine Herausforderung für die Sicherheitsarchitektur von Bybit dar, sondern ist auch ein weiteres alarmierendes Signal für den gesamten Krypto-Sektor, dass keine Plattform vollkommen sicher ist.
Bisherige Aktivitäten der Lazarus-Gruppe und die geopolitische Dimension
Die Lazarus-Gruppe ist längst als eine der gefährlichsten Hackergruppen weltweit bekannt. Sie wird von Experten als staatlich unterstützte Organisation angesehen, die im Auftrag Nordkoreas handelt, um finanzielle Mittel zu beschaffen und internationale Sanktionen zu umgehen. Bereits 2022 stahl die Gruppe 625 Millionen Dollar von der Ronin Network-Plattform und entwendete Millionen von Dollar von der Horizon Bridge von Harmony. Weitere Aktivitäten umfassen den Diebstahl von über 300 Millionen Dollar von DMM Bitcoin im Jahr 2024.
Die wiederholte Infiltration von Kryptobörsen und -plattformen durch diese Gruppe verdeutlicht, dass diese Angriffe nicht nur die Kryptowährungsbranche erschüttern, sondern auch geopolitische Spannungen anheizen können.
Die Reaktion von Bybit und die Auswirkungen auf den Markt
Trotz des massiven Verlusts versicherte Bybit-CEO Ben Zhou, dass das Unternehmen finanziell stabil bleibe und die Assets der Nutzer durch andere Reserven gedeckt seien. Dennoch führte der Angriff zu einer erheblichen Marktreaktion. Ethereum erlebte einen signifikanten Rückgang im Relative Strength Index (RSI), was eine Abkühlung des Kaufinteresses signalisierte. Auch andere Kryptowährungen wie Bitcoin erlitten Verluste, was den gesamten Markt beeinflusste.
Diese jüngsten Ereignisse verdeutlichen einmal mehr die Notwendigkeit, dass die Kryptoindustrie ihre Sicherheitsprotokolle verstärkt, um zukünftige Angriffe dieser Größenordnung zu verhindern.
