Bybit: Ethereum im Wert von 1,4 Mrd. Dollar bei zweitgrößter Krypto-Börse der Welt geklaut
Am heutigen Freitag hat ein massiver Hackerangriff die Kryptobörse Bybit, bei dem Kryptowährungen im Wert von 1,4 Milliarden Dollar entwendet wurden, die Branche erschüttert. Die Angreifer nutzten eine ausgeklügelte Methode, indem sie zunächst am 19. Februar einen bösartigen Smart Contract implementierten und später die Multi-Signatur-Funktion des Cold Wallets manipulierten. Der Hack wurde durch die Verwendung von speziellen Backdoor-Funktionen namens “sweepETH” und “sweepERC20” ausgeführt, die es den Angreifern ermöglichten, die Kontrolle über das Ethereum-Wallet zu erlangen.
Bei der Hacker-Attacke wurden 401.346 ETH im Wert von 1,4 Milliarden Dollar entwendet, und zwar indem die Sicherheitslücke ausgenutzt wurde, um die Ethereum-Token von einer Cold Wallet, auf der Bybit sie speicherte, an eine andere Wallet gesendet wurden. Dort wurden große Teile der geklauten ETH über DEX gleich weiter verkauft.
Bybit-CEO Ben Zhou beruhigt die User
Ben Zhou, der CEO und Mitgründer von Bybit, versuchte die Situation zu beruhigen und versicherte, dass alle anderen Cold Wallets sicher seien und die Börse weiterhin zahlungsfähig bleibe. Man werde die Verluste der ETH decken können, sagte er in einem Livestream in Richtung der Nutzer.
Der Angriff gilt bereits jetzt als einer der größten Hacks in der Geschichte der Kryptowährungen, Die Hacker begannen unmittelbar nach dem Diebstahl damit, die gestohlenen Vermögenswerte über dezentrale Börsen in andere Token umzutauschen und verteilten die Beute auf mehrere Adressen, um die Nachverfolgung zu erschweren. Der bekannte Blockchain-Ermittler ZachXBT veröffentlichte eine Liste der verdächtigen Adressen und forderte andere Börsen auf, diese zu sperren.
Bybit ist in den vergangenen Monaten zur zweit größten Krypto-Börse der Welt aufgestiegen, und liegt im Handelsvolumen nur hinter Branchen-Primus Binance. Zuletzt wurde bekannt, dass Bybit seine Europazentrale in Wien einrichtet, um von hier aus die wichtige MiCA-Lizenz für den Betrieb von Krypto-Handel in der EU zu erlangen. Der Hack wird den Prozess vermutlich nicht beschleunigen, im Gegenteil.
Schon jetzt kann man sagen: Es ist der mit Abstand größte Hack der Krypto-Geschichte:
| Plattform | Schadenssumme | Datum | Details |
| Bybit | $1,4 Milliarden | Februar 2025 | Hack einer Cold Wallet, es wurden 401.346 ETH entwendet und große Teile schnell über dezentrale Exchanges verkauft |
| Ronin Network | $625 Millionen | März 2022 | Hack des Axie Infinity Gaming-Netzwerks durch die Lazarus Group |
| Poly Network | $611 Millionen | August 2021 | Ausnutzung einer Smart Contract-Schwachstelle; Hacker gab Gelder später zurück |
| Binance BNB Bridge | $569 Millionen | Oktober 2022 | Exploit des BSC Token Hub; etwa $110 Millionen nicht wiederherstellbar |
| Coincheck | $532 Millionen | Januar 2018 | Diebstahl von NEM Tokens aus Hot Wallet |
| Mt. Gox | $470 Millionen | Februar 2014 | Diebstahl von 850.000 Bitcoin, führte zum Zusammenbruch der Börse |
| DMM Bitcoin | $305 Millionen | Mai 2024 | Diebstahl von 4.500 BTC; vermutlich durch Lazarus Group |
| PlayDapp | $290 Millionen | Februar 2024 | Diebstahl privater Schlüssel und Prägung von PLA Tokens |
| KuCoin | $281 Millionen | September 2020 | Diebstahl verschiedener Kryptowährungen; Großteil wurde wiedererlangt |
| Wormhole | $325 Millionen | Februar 2022 | Angriff auf DeFi-Plattform nach GitHub-Update |
| Mixin | $200 Millionen | September 2023 | Hack durch Datenbank des Cloud-Service-Providers |
