Am 21. Februar 2025 erlitt die Kryptowährungsbörse Bybit einen beispiellosen Cyberangriff, bei dem 1,5 Milliarden Dollar in Ether (ETH) gestohlen wurden.
Dieses Ereignis hat den Kryptosektor erschüttert und einmal mehr die Schwachstellen der digitalen Sicherheit aufgezeigt. Die Ermittlungen deuten auf die Beteiligung der Gruppe Lazarus hin, die für ihre Cyberkriminalitätsoperationen im Zusammenhang mit Nordkorea bekannt ist.
Summary
Wie erfolgte der Angriff auf die Börse Bybit?
Die Hacker haben eines der sichersten Assets von Bybit getroffen: das cold wallet, das zum Schutz der Offline-Gelder entwickelt wurde.
Allerdings haben böswillige Akteure durch ausgeklügelte Phishing-Angriffe die Unterzeichner der Transaktionen kompromittiert und sie dazu gebracht, betrügerische Operationen zu unterzeichnen. Diese Methode, bekannt als „Social Engineering“, nutzt menschliche Fehler aus, anstatt Schwachstellen in Computersystemen.
Der Angriff zeigt, dass trotz der Verwendung von wallet offline die Sicherheit anfällig bleibt, wenn die Zugriffsprotokolle nicht angemessen geschützt sind.
Die Hacker konnten das autorisierte Personal täuschen und erhielten die erforderlichen Unterschriften, um die 1,5 Milliarden Dollar in ETH. zu übertragen.
Vorläufige Ermittlungen deuten darauf hin, dass hinter dem Angriff die Gruppe Lazarus stecken könnte, eine Organisation von Cyberkriminellen mit angeblichen Verbindungen zu Nordkorea.
Diese Gruppe ist bekannt dafür, einige der größten Cyberangriffe im Kryptosektor orchestriert zu haben und hat in den letzten Jahren Milliarden von Dollar angehäuft.
Lazarus nutzt fortschrittliche Techniken des Spear Phishing, Malware und gezielte Angriffe gegen Finanzplattformen. Der Diebstahl bei Bybit fügt sich in einen größeren Rahmen illegaler Aktivitäten ein, die darauf abzielen, nordkoreanische Regierungsoperationen zu finanzieren, indem internationale Sanktionen umgangen werden.
Die von Hackern verwendeten Techniken für den Diebstahl von 1,5 Milliarden Dollar
Der Angriff auf Bybit wurde mit ausgeklügelten Methoden durchgeführt, indem gezieltes Phishing, Social Engineering und die Kompromittierung von Zugangsschlüsseln kombiniert wurden.
- – Fortschrittliches Phishing: Die Hacker haben betrügerische Mitteilungen an wichtige Mitarbeiter der Börse gesendet und sie dazu gebracht, sensible Informationen preiszugeben.
- – Manipulation der digitalen Signaturen: Sobald sie Zugang zu den Unterzeichnern hatten, nutzten sie das Transaktionsgenehmigungssystem aus, um Gelder an von den Angreifern kontrollierte Adressen zu übertragen.
- – Waschen der gestohlenen Gelder: Um die Nachverfolgung zu vermeiden, wurden die gestohlenen Gelder auf mehrere Wallets aufgeteilt und durch Mixer und Anonymisierungsdienste transferiert.
Diese Operationen zeigen eine detaillierte Planung und ein Ausführungsniveau, das typisch für gut organisierte Gruppen wie Lazarus ist.
Das Engagement von Chainalysis und der Strafverfolgungsbehörden
Nach dem Angriff hat Bybit mit Chainalysis zusammengearbeitet, einem der führenden Unternehmen für Blockchain-Analysen, um den Weg der gestohlenen Gelder zu verfolgen.
Chainalysis verwendet fortschrittliche Werkzeuge, um Transaktionen auf der Blockchain zu überwachen, verdächtige Bewegungen zu identifizieren und die Vorgänge den zuständigen Behörden zu melden.
Die internationalen Strafverfolgungsbehörden arbeiten bereits daran, die gestohlenen Vermögenswerte zu blockieren und die Verantwortlichen zu identifizieren. Dennoch könnte die Rückgewinnung der Mittel kompliziert sein, da die Hacker raffinierte Techniken zur Verschleierung der Spuren verwenden.
Der Angriff auf Bybit unterstreicht die Notwendigkeit, die Sicherheitsstrategien für Kryptowährungsbörsen zu verbessern. Einige kritische Aspekte, die verstärkt werden müssen, umfassen:
- – Schulung des Personals: Phishing-Angriffe nutzen menschliche Fehler aus. Fortgeschrittene Schulungsprogramme können das Risiko einer Kompromittierung verringern.
- – Sicherere Multi-Signatur-Authentifizierung: Die Erhöhung der Anzahl der für bull Transaktionen mit hohem Wert erforderlichen Genehmigungen kann das Risiko ähnlicher Angriffe verringern.
- – Echtzeitüberwachung: Der Einsatz von Blockchain-Analysetools wie denen von Chainalysis kann die rechtzeitige Identifizierung verdächtiger Aktivitäten erleichtern.
Der Kryptosektor muss sich schnell an immer raffiniertere Bedrohungen anpassen und die Abwehr gegen erfahrene Hackergruppen verbessern.
Auswirkungen des Bybit-Angriffs auf den Kryptowährungssektor
Der Diebstahl von 1,5 Milliarden Dollar in ETH stellt einen schweren Schlag für das Vertrauen in den Kryptowährungssektor dar. Ereignisse dieses Ausmaßes können die Finanzregulierungsbehörden beeinflussen und zu strengeren Vorschriften führen, um die Investoren zu schützen.
Die Nutzer und die Handelsplattformen müssen fortschrittlichere Sicherheitsmaßnahmen ergreifen, um die Abhängigkeit von einzelnen Schwachstellen zu verringern.
Die Zusammenarbeit zwischen Exchange, Blockchain-Analyseunternehmen und Strafverfolgungsbehörden wird entscheidend sein, um zukünftige Bedrohungen zu bekämpfen.
.){kind=link}