Bybit bestätigte, dass Angreifer eine $ETH (+0,05 %) Cold-Wallet der Börse kompromittiert haben. Insgesamt wurden ca. 401.346 ETH im Wert von etwa 1,4 Mrd. $ gestohlen.
Die Hacker implementierten wohl bereits am 19. Februar einen bösartigen Smart Contract in Bybits System und manipulierten anschließend die Multi-Signatur-Funktion des betroffenen Cold Wallets. Dadurch konnten sie offenbar Transaktionen autorisieren, die eigentlich nicht hätten freigegeben werden dürfen. Bybit erklärte, der Angriff habe die Signatur-Oberfläche getäuscht - es wurde zwar die korrekte Zieladresse angezeigt, aber die zugrundeliegende Smart-Contract-Logik verändert. So erlangten die Angreifer letztlich die Kontrolle über die Wallet.
Unmittelbar nach dem Diebstahl begannen die Hacker, große Teile der Beute über dezentrale Börsen (DEX) in andere Kryptowährungen umzutauschen und auf zahlreiche Wallet-Adressen zu verteilen, um die Nachverfolgung zu erschweren.
Bybit-CEO Ben Zhou erklärte, dass Bybit über genügend Rücklagen verf0ge, um den Verlust 1:1 zu decken, ohne Kundengelder zu gefährden. Auszahlungen und der Handel auf der Plattform liefen derweil normal weiter.
Tatsächlich deuten On-Chain-Ermittlungen inzwischen auf die nordkoreanische Lazarus-Gruppe hin, die bekannt dafür ist im staatlichen Auftrag Krypto-Hacks durchzuführen.
Was soll man dazu noch sagen, außer:
Not your keys, not your coins!
Vielleicht rollt das "dezentrale" Team der "dezentralen" Ethereum Foundation ja die "dezentrale" Blockchain des "dezentralen" Netzwerks zurück, um den Hack rückgängig zu machen🤪
