Nordkoreanische Hacker erbeuten 1,5 Milliarden Dollar von Bybit
Die Kryptowährungsbörse Bybit wurde Opfer eines Angriffs, bei dem digitale Vermögenswerte im Wert von 1,5 Milliarden US-Dollar gestohlen wurden. Experten schätzen, dass dies der größte Diebstahl in der Geschichte dieses Sektors ist. Der Verdacht fällt auf Nordkorea.
Der Angriff zielte auf das sogenannte Cold Wallet der Börse, ein Offline-Speichersystem, das ein hohes Maß an Sicherheit bieten soll. Die gestohlenen Mittel, hauptsächlich in Form von Ether, wurden blitzschnell auf verschiedene Konten transferiert. Anschließend verkauften die Täter diese über zahlreiche Plattformen.
Ben Zhou, CEO von Bybit, teilte auf der Plattform X mit, dass "alle anderen Cold Wallets sicher bleiben". Er fügte hinzu, dass der Auszahlungsprozess der Börse normal verläuft, um die Benutzer nach der Panikwelle, die durch den Einbruch ausgelöst wurde, zu beruhigen.
Die Spur führt nach Nordkorea
Blockchain-Spezialisten, zitiert von CNBC, verfolgten den Weg der gestohlenen Kryptowährungen. Es wurde festgestellt, dass die Mittel nach dem Diebstahl auf viele Konten gelangten und dann schnell liquidiert wurden.
Experten von Elliptic verknüpften den Angriff mit der Hackergruppe Lazarus, die von der nordkoreanischen Regierung unterstützt wird. Diese Organisation ist seit Jahren dafür bekannt, Milliarden von Dollar aus dem Kryptowährungssektor zu stehlen. Analysten weisen darauf hin, dass die Gruppe fortschrittliche Methoden anwendet, um die Aktivitäten des Regimes zu finanzieren, und auch komplexe Techniken zur Geldwäsche nutzt, die das Verfolgen der Geldströme erschweren.
Laut Berichten von Elliptic übersteigt der aktuelle Vorfall im Wert frühere Diebstähle, wie den Verlust von 611 Millionen US-Dollar bei Poly Network im Jahr 2021 oder 570 Millionen US-Dollar bei Binance im Jahr 2022.
Reaktion der Börse
Nach dem Einbruch bei Bybit begannen die Nutzer massenhaft, ihre Mittel abzuheben, aus Angst um die finanzielle Stabilität der Plattform. Ben Zhou informierte, dass die Situation mit den Auszahlungen stabilisiert wurde. Die Börse hat einen Überbrückungskredit von nicht genannten Partnern gesichert, um eventuelle Verluste zu decken und den Betrieb aufrechtzuerhalten.
Die Geschichte der Lazarus-Gruppe reicht bis ins Jahr 2017 zurück, als sie vier südkoreanische Börsen angriff und Bitcoins im Wert von 200 Millionen US-Dollar stahl. Seitdem werden ihre Aktivitäten von Strafverfolgungsbehörden und Analysefirmen überwacht. Branchenexperten betonen, dass solche Diebstähle immer noch eine ernsthafte Bedrohung für den Kryptowährungsmarkt darstellen.
