Die Kryptowährungsbörse ByBit hat bestätigt, Opfer eines Hackerangriffs geworden zu sein, der zur Entwendung von über 1,4 Milliarden Dollar in Ethereum (ETH) geführt hat.
Die ersten Schätzungen deuten darauf hin, dass die zentralisierte Börse mit Sitz in Singapur einen der schwerwiegendsten Verstöße der letzten Jahre im Kryptosektor erlitten hat, mit der Übertragung enormer Geldmengen auf ein nicht identifiziertes Wallet.
Summary
Die Dynamik des Hackerangriffs und der Kommentar von ByBit
Der CEO von ByBit, Ben Zhou, erklärte auf X, dass der Schlag durch eine Manipulation der Multisig-Signatur des cold wallet der Plattform ausgeführt wurde. Berichten zufolge soll der Angriff eine fortschrittliche Phishing-Technik namens „musked transaction“ beinhaltet haben, die die Unterzeichner dazu brachte, eine schädliche Operation zu validieren, ohne es zu bemerken.
„Das cold wallet multisig von ByBit ETH hat vor etwa einer Stunde eine Überweisung auf unser warm wallet durchgeführt. Allerdings hat die Signaturnachricht die Logik der Smart Contracts unseres cold wallet von ETH verändert“.
Das Ergebnis? Der Hacker hat die Kontrolle über das Wallet übernommen und alle ETH an eine unbekannte Adresse transferiert. Zhou versicherte, dass der Rest der Cold Wallets von ByBit sicher bleibt und dass die Abhebungen auf der Plattform normal weitergehen.
Gezielter Angriff auf die Cold Wallets von ByBit
Der Angriff betraf ein strategisches Cold Wallet, das für die Verwaltung einer bedeutenden Menge an Ethereum verantwortlich ist. Die Operation erzeugte einen Transaktionsfluss, der schnell die Krypto-Community und die On-Chain-Analysten misstrauisch machte.
Vorläufige Untersuchungen deuten darauf hin, dass ein Teil der entwendeten Gelder bereits auf dezentralen Börsen (DEX) gehandelt wurde, was die Rückgewinnung der criptovalute noch komplizierter macht. Als Reaktion auf den Angriff hat ByBit eine außerordentliche Wartung des Live-Servers angekündigt, die mit den Sicherheitsmaßnahmen nach dem Hack zusammenhängen könnte.
Rennen um die Rückgewinnung der Fonds und Gegenmaßnahmen
Jetzt beginnt das Rennen, um die gestohlenen Gelder zu blockieren und das Einfrieren der Vermögenswerte bei den wichtigsten Handelsplattformen zu erreichen. Blockchain-Sicherheitsexperten überwachen die mit dem Hacker verbundenen Adressen, während die Börse mit den Behörden zusammenarbeitet, um die Herkunft des Angriffs zurückzuverfolgen.
Dieses Ereignis verdeutlicht erneut die Risiken im Zusammenhang mit der Sicherheit von zentralisierten Exchanges.
Trotz der Weiterentwicklung der Schutzmaßnahmen nutzen Hacker weiterhin ausgeklügelte Schwachstellen aus, um erhebliche Summen zu stehlen. Es bleibt abzuwarten, ob ByBit in der Lage sein wird, die Schäden zu mindern und seine Nutzer vor möglichen zukünftigen Auswirkungen zu schützen.
