Der größte Kryptodiebstahl der Geschichte offenbart eine neue Gefahr für den Sektor

Der Diebstahl von Kryptowährungen im Wert von 1,5 Milliarden Dollar (1,44 Milliarden Euro) von der Plattform Bybit hat in der Branche neue Zweifel an der Sicherheit der Investitionen geweckt. Der Angriff, der letzten Freitag durchgeführt wurde, richtet die Aufmerksamkeit auf Cold Wallets, die vom System getrennt sind und nun im Visier von Cyberkriminellen stehen.

Laut Daten der Blockchain-Analysefirma Elliptic handelt es sich dabei um den größten Kryptowährungsdiebstahl der Geschichte gemessen am Marktpreis zum Zeitpunkt des Auftretens. Dies übertrifft die 620 Millionen, die 2022 von Ronin gestohlen wurden, oder die 611 Millionen, die 2021 von Poly Network gestohlen wurden.

Hacker übernehmen die Kontrolle über vom System getrennte Wallets

„Am alarmierendsten ist, dass selbst Cold Wallets, die einst als die sicherste Option galten, jetzt anfällig sind“, sagte Oded Vanunu, Leiter der Produktschwachstellenforschung bei Check Point Research, einem Unternehmen für Cybersicherheitslösungen.

Das Unternehmen hat eingeräumt, dass ein Hacker die Kontrolle über ein Offline-Wallet übernommen hat, das mit der Ethereum-Blockchain verknüpft ist, was zur Abhebung von 1,5 Milliarden führte. Sie wurden zunächst in ein einziges Wallet transferiert und dann auf über 40 weitere Wallets verteilt. Das Wallet enthielt Geld in der Kryptowährung Ether und Derivaten, die vor dem Diebstahl in Ether umgewandelt wurden.

Das Forschungsunternehmen Arkham teilte mit, dass sich die Gelder nun an neuen Adressen befänden und verkauft würden, um sie in Bargeld umzuwandeln. Er sagte, dass die mit Nordkorea verbundene Lazarus-Gruppe hinter dem Angriff stecke. „Das sind erfahrene Leute, was auf einen sehr fortgeschrittenen Angreifer hindeutet“, sagte Shahar Madar von der Sicherheitsfirma Fireblocks, die an den Ermittlungen zum Diebstahl beteiligt ist.

„Dieser Angriff stellt eine Verschiebung der Cyberkriminalität innerhalb des Krypto-Ökosystems dar, wobei Angreifer nun menschliche Schwächen ausnutzen, anstatt Schwachstellen im Code auszunutzen“, betont Check Point.

Wie ist es passiert? Nach Angaben des Unternehmens machen sie sich Social-Engineering-Angriffe zunutze, nachdem sie Mitarbeiter identifiziert haben, die Transaktionen unterzeichnen können. „Manipulation der Benutzeroberfläche“, Nachahmung des Originals und „logische Ausnutzung“, um Sicherheitsmaßnahmen mit irreführenden Angaben zu umgehen. Sie weisen daher darauf hin, dass „robustere Sicherheitsmaßnahmen erforderlich“ seien, darunter eine Echtzeitüberwachung der Transaktionen und Verhaltensanalysen, um Betrug zu erkennen, bevor Gelder gestohlen werden.

Lesen Sie auch Was ist der „Rug Pull“ und wie hat er 40.000 Anleger in Mileis Kryptowährung in 6 Stunden ruiniert? Rose Salvador

„Ihre Gelder sind versichert“, versichert der CEO der Plattform

Ben Zhou, CEO der Börse , gab an, dass die Finanzierung mit Unternehmen abgeschlossen und Mittel zur Deckung von 80 % der Verluste gesichert worden seien. Das Unternehmen hat laut Arkham Ether gekauft und dabei rund 740 Millionen Dollar ausgegeben. Einer der Gründe, warum sie diese benötigt, besteht darin, dass sie Abhebungen abdecken muss: Das Unternehmen behauptet, seit dem Hackerangriff mehr als 70 % der Abhebungsanträge bearbeitet zu haben. „Ihre Gelder sind gesichert“, sagte er in einem Streaming -Interview auf X. Das Unternehmen hat zur Absicherung der Transaktionen Ether gekauft und dabei laut Arkham rund 740 Millionen Dollar ausgezahlt.

Die Auswirkungen waren auf dem Kryptomarkt zu spüren, wo es am Montag zu weitreichenden Rückgängen kam, die bei Ether, das an Ethereum gekoppelt ist, rund 5 % erreichten. In seinem Fall hat er in diesem Jahr bisher bereits 20 % verloren.