Bybit meldet rekordverdächtigen Krypto-Diebstahl

Die in Dubai ansässige Kryptobörse Bybit ist zum Opfer des bislang wohl grössten Krypto-Diebstahls geworden. Cyberkriminelle erbeuteten Kryptowährungen im Wert von 1,5 Milliarden US-Dollar.

Die Summe ist rekordverdächtig: Cyberkriminelle haben der Kryptobörse Bybit Digitalwährungen, insbesondere Ethereum-Guthaben, im Wert von 1,5 Milliarden US-Dollar gestohlen. Angeblich gelang es den Tätern, eine interne Routine-Transaktion von einem Cold Wallet zu einem Hot Wallet zu manipulieren, um so 400'000 ETH und stETH an eine unbekannte Adresse zu überwiesen. Bybit registrierte den Vorfall am 21. Februar gegen 12:30 Uhr, wie die Kryptobörse mit Sitz in Dubai mitteilt. 

Die Transaktion sei durch einen "ausgeklügelten Angriff" manipuliert worden. Die Täter hätten die Signatur-Oberfläche verschleiert und somit eine korrekte Adresse für die Transaktion vorgetäuscht sowie die zugrundeliegende Smart-Contract-Logik verändert, um auf diese Weise die Kontrolle über das betroffene Cold Wallet zu übernehmen, schreibt Bybit auf der Kurznachrichtenplattform X. 

Bybit arbeitet eigenen Angaben zufolge an der Untersuchung des Vorfalls und beteuert, dass betroffene Kundinnen und Kunden den Schaden ersetzt bekommen sollen. Die Kundengelder seien sicher und der Betrieb der Plattform werde uneingeschränkt weitergeführt. 

Wer hinter dem Vorfall steckt, ist unklar - der Krypto-Ermittler ZachXBT schreibt den Angriff allerdings der nordkoreanischen Hackergruppe Lazarus zu, wie "Bloomberg" berichtet. Dem seit 2009 aktiven Bedrohungsakteur lastet man schon mehrere Krypto-Diebstähle an. Im vergangenen Jahr nutzte die Gruppe beispielsweise eine Zero-Day-Schwachstelle in Google Chrome aus, um Kryptowährungen zu stehlen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.