Hintergründe zum Bybit Hack: Ethereum-Sicherheitsforscher über den $1,5 Milliarden Bybit-Angriff

Februar 22, 2025 Oscar Siegert Bybit 0

Der von der nordkoreanischen Lazarus-Gruppe durchgeführte $1,5 Milliarden-Hack der Krypto-Börse Bybit ist der bislang größte Angriff auf eine zentrale Handelsplattform. Ethereum-Sicherheitsforscher arbeiten daran, die genaue Ursache zu analysieren und ähnliche Angriffe in Zukunft zu verhindern.

Wie wurde Bybit gehackt?

Laut einer ersten Analyse gelang es den Hackern, Zugang zu Bybits Ethereum-Cold-Wallet zu erhalten, indem sie die Geräte der multisignature signers infizierten. Dies ermöglichte es ihnen, eine gefälschte Smart-Contract-Oberfläche anzuzeigen und eine schadhafte Transaktion zu signieren.

Bybit entdeckte die verdächtige Aktivität während eines routinemäßigen Transfers von einer multisignature Cold Wallet zu einer Hot Wallet. Leider war die Transaktion bereits manipuliert und erlaubte es den Angreifern, über 400.000 ETH und stETH im Wert von mehr als $1,5 Milliarden auf eine nicht identifizierte Adresse zu transferieren.

Welche Rolle spielt Safe{Wallet}?

Bybit untersucht derzeit, ob eine Schwachstelle in der Safe{Wallet} Multisig-Plattform ausgenutzt wurde. Die Safe-Entwickler bestreiten jedoch, dass ihre Infrastruktur kompromittiert wurde, und arbeiten eng mit Bybit an der Untersuchung.

Taktiken von Lazarus: Eine wachsende Bedrohung

Sicherheitsforscher vermuten, dass die Hacker eine kombinierte Methode aus Malware-Infektion und Social Engineering nutzten, um Zugriff auf die Geräte der Multisig-Signer zu erhalten.

  • Die Hacker änderten die Smart-Contract-Logik und manipulierten die Signier-Oberfläche.
  • Die kompromittierten Geräte zeigten den Nutzern eine gefälschte Transaktionsanzeige, während tatsächlich schadhafte Transaktionen signiert wurden.
  • Anschließend nutzten sie dezentrale Börsen, um die ersten gestohlenen ETH in andere Kryptowährungen umzuwandeln. Der Großteil der ETH wurde an verschiedene neue Wallet transferiert und lagert da zunächst einmal.

Mögliche Schutzmaßnahmen

Experten empfehlen folgende Sicherheitsmaßnahmen:

  • Nutzung von Hardware-Wallets, die nicht mit dem Internet verbunden sind (zum Beispiel vom Marktführer Ledger)
  • Mehrstufige Authentifizierungen zur Verifizierung von Transaktionen.
  • Timelocks auf Safe-Wallets, um schnelle Reorganisationen zu verhindern.
  • Strenge Kontrolle der Zugangspunkte für Multisig-Transaktionen.

Fazit: Ein Wendepunkt für Krypto-Sicherheit

Dieser Hack dürfte das Bewusstsein für die zunehmenden Risiken für zentralisierte Krypto-Börsen schärfen. Experten betonen, dass Lazarus weiterhin eine ernste Bedrohung für die Krypto-Industrie darstellt und raten zu noch höheren Sicherheitsstandards.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*