07 Mar Lektionen aus dem Bybit-Hack: Wenn Kryptowährungen zur Zielscheibe werden
in Bildung
Bybit wurde Opfer eines alarmierenden Hacks, bei dem 1,46 Milliarden USD durch bösartige Software abgezogen wurden, die das Handelssystem manipulierte. Die Täter werden mit der Lazarus-Gruppe in Verbindung gebracht, die aus Nordkorea agiert.
Schnell und gerissen: Die Flucht der Kryptowährungen
Nachdem das Geld von der Börse abgezweigt war, begannen die Hacker sofort, die Gelder über dezentrale Börsen, Cross-Chain-Brücken und Mischdienste wie Tornado Cash abzuwickeln, um ihre Spuren zu verwischen. Obwohl ein Teil des Vermögens eingefroren wurde, gestaltet sich die Rückverfolgung als äußerst schwierig.
Kryptowährungen im Fokus der Kriminalität
Nicht nur dieser Vorfall zeigt, dass zahlreiche kriminelle Gruppen und sanktionierte Organisationen Kryptowährungen nutzen, um finanzielle Kontrollen zu umgehen und dubiose Aktivitäten zu finanzieren. Während Krypto finanzielle Freiheit verspricht, bereitet es den Regierungen zunehmend Kopfschmerzen durch immer ausgeklügeltere Geldwäschestrategien.
Was geschah beim Bybit-Hack?
Der 21. Februar 2025 wird in die Geschichte eingehen, denn Bybit – die zweitgrößte Kryptowährungsbörse der Welt – wurde gehackt und verlor dabei 1,46 Milliarden USD. Die Lazarus-Gruppe, die mit Nordkorea in Verbindung steht, nutzte Malware, um den Genehmigungsprozess der Bybit-Transaktionen zu infiltrieren, wodurch das Geld direkt in ihre Wallet floss. Dies ist der größte Krypto-Diebstahl aller Zeiten und übertrifft alle bisherigen Hacks in der Finanzbranche.
Bemerkenswert ist, dass dieser riesige Geldbetrag in einer einzigen Wallet gespeichert war, was eine fatale Schwachstelle darstellt. Hätte Bybit zusätzliche Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung, die Überwachung ungewöhnlicher Transaktionen oder die Verteilung von Vermögenswerten auf mehrere Cold Storage-Wallets implementiert, könnte dieser Vorfall eventuell vermieden worden sein. Dennoch hat Bybit versprochen, Verantwortung zu übernehmen und sicherzustellen, dass die Nutzer nicht betroffen sind.
Die Zerschlagung der Geldwäsche
Die Hacker starteten eine ausgesprochen komplexe Geldwäschekampagne. Zunächst konvertierten sie die gestohlenen Tokens (wie stETH und mETH) in ETH über dezentrale Börsen (DEX), um Eingriffe der Tokenhersteller zu vermeiden. Anschließend wandten sie die Technik des „Layering“ an – sie verteilten die gestohlenen Gelder auf Hunderte von Zwischenwallets in kleinen Beträgen, um die Nachverfolgung zu erschweren.
Die Hacker machten zudem Gebrauch von Cross-Chain-Brücken, um Geld zwischen verschiedenen Blockchains zu verschieben, was die Ermittlungen zusätzlich erschwerte. Ein Teil des Geldes wurde auch über Mixing-Dienste wie Tornado Cash geschickt, was die Verbindung zwischen Sender und Empfänger vollständig zerstört. Bisher wurden etwa 335 Millionen USD erfolgreich gewaschen, während 900 Millionen USD weiterhin in den Händen der Hacker sind.
Trotzdem sind Blockchain-Analysefirma und Strafverfolgungsbehörden intensiv dabei, den Fall zu verfolgen. Einige Börsen haben Vermögenswerte, die mit den Hackern in Verbindung stehen, eingefroren, doch der Großteil des Geldes ist nach wie vor „im Umlauf“. Das Katz-und-Maus-Spiel zwischen Hackern und den Behörden ist noch lange nicht entschieden.
Wenn Kryptos zur Kriminalitätswaffe werden
Der Bybit-Hack ist ein typisches Beispiel dafür, wie sanktionierte Organisationen (wie Nordkorea, Iran, Russland) Kryptowährungen nutzen, um internationalen Sanktionen zu entgehen. Sie machen sich die Anonymität der Blockchain, DEX-Plattformen und Cross-Chain-Brücken zunutze, um Geld zu bewegen, ohne den Weg über herkömmliche Banken gehen zu müssen.
Die Nutzung von Geldwäsche-Diensten, Krypto-Börsen ohne KYC (Identitätsprüfung) und Peer-to-Peer-Märkten (P2P) bleibt ein großer Hebel für kriminelle Aktivitäten. Dies stellt eine große Herausforderung für die Regulierungsbehörden dar, die ein Gleichgewicht zwischen der Bekämpfung illegaler Aktivitäten und der Wahrung der Freiheit, die Krypto bietet, finden müssen.
Fazit
Der Bybit-Hack ist ein Weckruf für die gesamte Krypto-Industrie. Er zeigt, dass trotz der Stärke und Transparenz der Blockchain-Technologie immer böswillige Akteure bereit sind, Lücken auszunutzen, um sich zu bereichern. Regierungen und Organisationen müssen ihre Zusammenarbeit verstärken, um die Nutzer zu schützen und sicherzustellen, dass Krypto – mit dem ursprünglichen Ziel, finanzielle Freiheit zu bieten – nicht für illegale Aktivitäten missbraucht wird.
Seid immer wachsam, sichert eure Konten gut und seid niemals nachlässig!
Vergesst nicht, der Bitfinex Vietnam-Community auf Telegram, Twitter und Facebook zu folgen, um die neuesten Artikel, Informationen und Veranstaltungen zu erhalten!
