Bits And Splits | shutterstock.com
Die (gemessen am Handelsvolumen) weltweit zweitgrößte Kryptobörse Bybit wurde am 21. Februar 2025 von Cyberkriminellen um Krypto-Vermögenswerte in Höhe von rund 1,5 Milliarden Greenback erleichtert. Der Angriff auf die in Abu Dhabi ansässige Börse, die weltweit mehr als 50 Millionen Kunden zählt, stellt damit den bislang größten Krypto-Raubzug aller Zeiten dar.
Im Rahmen einer unabhängigen Untersuchung des Bybit-Hacks konnte der Blockchain-Spezialist „ZachXBT“ nun Verbindungen zur Cybercrime-Gruppe Lazarus herstellen, die mit dem nordkoreanischen Staatsapparat in Verbindung stehen soll. Demnach werden die von Bybit gestohlenen Krypto-Belongings in Teilen über dieselben Blockchain-Pockets-Adressen „abgewickelt“, die zuvor bereits beim Angriff auf die singapurische Kryptobörse Phemex verwendet wurden. Auch dieser Angriff wird Lazarus zugeschrieben.
Lazarus Group simply related the Bybit hack to the Phemex hack instantly on-chain commingling funds from the intial theft tackle for each incidents.
Overlap tackle:
0x33d057af74779925c4b2e720a820387cb89f8f65— ZachXBT (@zachxbt01.bsky.social) 22. Februar 2025 um 09:24
Sensible-Contract-Logik manipuliert
Bybit hatte am 22. Februar 2025 über die Cyberattacke informiert. Man habe nicht-autorisierte Aktivitäten in Zusammenhang mit einer ETH Chilly Pockets festgestellt, schrieben die Verantwortlichen auf dem Kurznachrichtendienst X. Dabei habe es sich um eine raffinierte Attacke gehandelt, die den Angreifern letztlich ermöglicht habe, die gesamten, in der Chilly Pockets enthaltenen Krypto-Bestände zu stehlen – darunter 400.000 ETH- und stETH-Token:
Bybit detected unauthorized exercise involving one among our ETH chilly wallets. The incident occurred when our ETH multisig chilly pockets executed a switch to our heat pockets. Sadly, this transaction was manipulated by means of a classy assault that masked the signing…
— Bybit (@Bybit_Official) February 21, 2025
„Die Angreifer haben das Interface der Chilly Pockets mit betrügerischen Transaktionsvorgängen manipuliert“, erklärt Santiago Pontiroli, Lead TRU Researcher beim Sicherheitsanbieter Acronis. Er ergänzt: “Während das Interface für die Benutzer die korrekte Zieladresse anzeigte, wurde die zugrundeliegende Sensible-Contract-Logik heimlich manipuliert. Das hat den Angreifer die Kontrolle über die Chilly Pockets verschafft.“
Wie Coindesk berichtet, erlebte Bybit nach Bekanntgabe des Hackerangriffs einen „Financial institution Run“, in dessen Rahmen innerhalb weniger Stunden Vermögenswerte in Höhe von rund vier Milliarden Greenback abgezogen wurden. Inzwischen konnte die Börse die entstandenen Liquiditätslücken wieder schließen – auch durch Überbrückungskredite. Der Rekord-Hack unterstreicht einmal mehr, wie groß die Safety-Herausforderungen sind – nicht nur, aber auch im Bereich Blockchain.
BYBIT HACKER LAUNDERING FUNDS
The Bybit Hacker is making 2-3 transactions per minute, and stops each 45 minutes for a 15 minute break. They transfer ETH from one tackle at a time, earlier than transferring onto the subsequent one.
Did Lazarus get an intern to scrub their funds manually? pic.twitter.com/XCS16hMC3i
— Arkham (@arkham) February 24, 2025
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser E-newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.
