28. Februar Was Können Wir Vom Bybit-Hack Lernen?
in Bildung
Der Bybit-Hack, der größte Diebstahl von Kryptowährungen in der Geschichte, führte zum Verlust von 1,46 Milliarden Dollar, die durch Malware gestohlen wurden, die die Transaktionsgenehmigungen der Börse manipulierte. Die nordkoreanische Lazarus-Gruppe wird als wahrscheinlicher Täter identifiziert. Die Hacker wussten schnell, die gestohlenen Gelder mithilfe dezentraler Börsen, Cross-Chain-Bridges und Krypto-Mixing-Diensten wie Tornado Cash zu waschen, um ihre Spuren zu verwischen. Dies erschwerte die Wiederherstellungsversuche trotz der Einfrierung einiger Vermögenswerte durch Blockchain-Forensikfirmen. Über diesen Vorfall hinaus versuchen sanktionierte Akteure und Cyberkriminelle weiterhin, Kryptowährungen zu nutzen, um finanzielle Kontrollen zu umgehen und illegale Aktivitäten durch anonyme Transaktionen und Plattformen ohne KYC zu finanzieren. Während Kryptowährungen finanzielle Souveränität und Zensurresistenz bieten, wird ihre Rolle von kriminellen Akteuren untergraben, die sie zur Erleichterung illegaler Finanzierungen verwenden, was eine fortwährende Herausforderung für Regierungen darstellt und die Schwierigkeiten verdeutlicht, die mit der Rückumwandlung der durch Blockchain-Technologie verursachten finanziellen Störungen verbunden sind.
Ein Überblick über den größten Hack der Geschichte
Am 21. Februar 2025 erlitt Bybit, die weltweit zweitgrößte Kryptowährungsbörse mit Sitz in Dubai, einen schweren Sicherheitsvorfall, der zum Diebstahl von etwa 1,46 Milliarden Dollar in digitalen Vermögenswerten führte. Der Angriff wurde Berichten zufolge mit einer anspruchsvollen Form von Malware durchgeführt, die den Transaktionsgenehmigungsprozess von Bybit manipulierte, wodurch unautorisierte Transfers an eine von den Tätern kontrollierte externe Wallet ermöglicht wurden. Dieser Vorfall stellt den größten dokumentierten Diebstahl von Kryptowährungen dar und übertrifft frühere hochkarätige Sicherheitsverletzungen sowohl in der Kryptoindustrie als auch in der breiteren Finanzwelt.
Blockchain-Sicherheitsfirmen wie Elliptic und Arkham Intelligence haben den Angriff der Lazarus-Gruppe zugeschrieben, einer Cyberkriminellen-Organisation, die mit Nordkorea in Verbindung steht. Die Gruppe hat eine gut dokumentierte Geschichte im Angriff auf Krypto-Plattformen und hat im Laufe der Jahre Milliarden in digitalen Vermögenswerten gestohlen. Den etablierten Waschmustern folgend, wandelten die Angreifer schnell das gestohlene Ether (ETH) in Bitcoin und andere Kryptowährungen um. Sie verteilten die Gelder auf mehrere Wallets und nutzten dezentrale Börsen (DEXs), Cross-Chain-Bridges und andere Techniken zur Obfuskation, um das Nachverfolgen zu erschweren.
Das Ausmaß dieses Angriffs hat Bedenken hinsichtlich von Sicherheitsanfälligkeiten innerhalb einiger zentralisierter Kryptowährungsbörsen aufgeworfen. Ein wesentlicher Faktor, der die Ausnutzung ermöglichte, war die Kompromittierung von Bybits Multisignatur-Wallet-System durch einen Angriff, der die Unterzeichner dazu brachte, betrügerische Transaktionen zu genehmigen. Vorbeugende Maßnahmen, die die Sicherheitslücke hätten verringern können, beinhalten strengere Zugriffscontrole, verbesserte Authentifizierungsprotokolle, eine verbesserte Überwachung von Transaktionsanomalien und die Verwendung von mehr als einem luftdicht abgeschotteten Cold Storage für hochpreisige Vermögenswerte. Die Verwahrung von 1,4 Milliarden Dollar in Ether in einer einzigen Wallet könnte als wesentlicher zentraler Punkt des Fehlschlags betrachtet werden. Zudem hätte eine rigorosere Schulung der Mitarbeiter im Umgang mit kritischen Transaktionen potenziell dazu beigetragen, dass gesellschaftliche Engineering-Techniken weniger erfolgreich gewesen wären.
Als Reaktion auf den Vorfall hat Bybit eng mit Blockchain-Forensikfirmen und Strafverfolgungsbehörden zusammengearbeitet, um die gestohlenen Gelder zu verfolgen und zu recoupieren. Ein Teil der Vermögenswerte wurde bereits von Krypto-Serviceanbietern eingefroren, die verdächtige Transaktionen gemeldet haben. In der Zwischenzeit hat Bybit seinen Nutzern versichert, dass es die Verluste absorbieren und die Abhebungen ohne Unterbrechungen weiterverarbeiten wird. Dieser Vorfall unterstreicht die anhaltende Bedrohung durch Cyberangriffe auf Krypto-Plattformen und hebt die Notwendigkeit für branchenweite Verbesserungen in der Sicherheitsinfrastruktur hervor, um sich gegen zunehmend raffinierte Bedrohungen abzusichern.
Illegale Gelder bewegen sich weiterhin
Nach dem Diebstahl begannen die Angreifer mit der Durchführung einer ausgeklügelten Waschoperation, um den Ursprung der gestohlenen Vermögenswerte zu verschleiern und deren Rückverfolgbarkeit zu verhindern. Der erste Schritt bestand darin, die gestohlenen Token, wie stETH und mETH, über DEXs in ETH umzuwandeln. Dieser Schritt sollte wahrscheinlich potenziellen Interventionen von Token-Emittenten entgehen, die die kompromittierten Vermögenswerte einfrieren könnten. Im Gegensatz zu zentralisierten Börsen, die eine Identitätsüberprüfung erfordern, operieren DEXs ohne Zwischenhändler, was sie zu einem effektiven Werkzeug für die Wäsche illegaler Gelder macht.
Sobald die Vermögenswerte in ETH umgewandelt wurden, verwendeten die Hacker eine gängige Waschtechnik namens „Layering“, um ihre Transaktionsspur zu verbergen. Die Gelder wurden auf Hunderte von Zwischenwallets verteilt, von denen jede relativ kleine Beträge erhielt, um die Nachverfolgbarkeit zu erschweren. Die Angreifer nutzten Cross-Chain-Bridges, um Vermögenswerte zwischen verschiedenen Blockchain-Netzwerken zu bewegen, was die forensische Analyse weiter komplizierte. Diese Taktik wird häufig von Cyberkriminellen genutzt, um von der fragmentierten Aufsicht über verschiedene Blockchain-Ökosysteme zu profitieren, was es für Ermittler schwieriger macht, gestohlene Gelder nachzuvollziehen. Rund 335 Millionen Dollar der gestohlenen 1,46 Milliarden Dollar von Bybit wurden bereits über dezentrale Börsen, Cross-Chain-Bridges und Krypto-Mixing-Dienste gewaschen, wobei rund 900 Millionen Dollar weiterhin unter Kontrolle des Hackers bleiben.
Eine weitere Waschmethode, die von den Hackern verwendet wurde, bestand darin, Teile des gestohlenen ETH an Krypto-Mixing-Dienste wie Tornado Cash oder ähnliche Plattformen zu senden. Diese Dienste brechen die Verbindung zwischen Sender und Empfänger, indem sie mehrere Transaktionen zusammenfassen und so umverteilen, dass die Herkunft der Gelder verschleiert wird. Während Blockchain-Transaktionen von Natur aus transparent sind, fügen Mixing-Dienste eine zusätzliche Anonymitätsebene hinzu, die es für Ermittler extrem schwierig macht, die illegalen Gelder auf ihren Ursprung zurückzuführen. Die Angreifer tätigten auch „Peel Chain“-Transaktionen, eine Technik, bei der Gelder kontinuierlich durch mehrere Adressen in kleinen Beträgen bewegt werden, um sie schrittweise wieder in das breitere Krypto-Ökosystem zu integrieren.
Trotz dieser ausgeklügelten Bemühungen verfolgen Blockchain-Analysefirme und Strafverfolgungsbehörden aktiv die gestohlenen Gelder und identifizieren und kennzeichnen Wallets, die am Waschprozess beteiligt sind. Mehrere Krypto-Serviceanbieter haben darauf reagiert, indem sie Vermögenswerte eingefroren haben, die mit den Hackern in Verbindung stehen, um deren Abhebemöglichkeiten zu beschränken. Dennoch bleibt ein erheblicher Teil der gestohlenen Gelder im Umlauf, und die Hacker werden wahrscheinlich weiterhin verschiedene Waschtechniken in den kommenden Wochen anwenden, um ihre verbleibenden Bestände unentdeckt zu bewegen. Die laufende Untersuchung hebt sowohl die Effektivität von Blockchain-Forensiktools als auch die ständige Herausforderung hervor, finanzielle Kriminalität im dezentralisierten Raum zu bekämpfen.
Mit zunehmender Krypto-Adoption ist es für Behörden schwieriger, die Bewegungen von Geldern zu kontrollieren
Über den Bybit-Hack hinaus haben verschiedene Bedrohungsakteure, darunter staatlich unterstützte Cyberkriminelle und sanktionierte Akteure, zunehmend Kryptowährungen als Mittel zur Umgehung finanzieller Beschränkungen genutzt. Diese Akteure nutzen die pseudonyme Natur von Blockchain-Transaktionen, DEXs und Cross-Chain-Bridges, um Gelder außerhalb der Aufsicht regulierter Finanzinstitute zu bewegen. Länder, die unter internationalen Sanktionen stehen, wie Nordkorea, Iran und Russland, wurden mit illegalen Krypto-Transaktionen in Verbindung gebracht, wobei diese digitalen Vermögenswerte zur Finanzierung staatlicher Aktionen, einschließlich militärischer Programme und Spionage, verwendet wurden. Die Fähigkeit, außerhalb traditioneller Bankennetze zu operieren, ermöglicht es diesen Akteuren, den Beschränkungen des globalen Finanzsystems zu entgehen, was Kryptowährungen zu einem mächtigen Werkzeug zur Umgehung von AML- und CFT-Vorschriften macht.
Eine der Hauptmethoden, um illegale Finanzströme zu verschleiern, ist die Nutzung von Mixing-Diensten und Coin-Swapping-Plattformen, die anonyme Vermögensübertragungen erleichtern. Tumblers wie Tornado Cash wurden weitläufig von Cyberkriminellen und sanktionierten Akteuren genutzt, um Transaktionsspuren zu vertuschen und es Blockchain-Analysten zu erschweren, illegale Gelder auf ihre Quelle zurückzuverfolgen. Zudem bieten Krypto-Börsen ohne KYC und Peer-to-Peer-Marktplätze weitere Gelegenheiten für böswillige Akteure, gestohlene oder sanktionierte Gelder mit minimaler Aufsicht abzuheben. Diese Plattformen agieren in Rechtsordnungen mit schwacher regulatorischer Durchsetzung, was es Nutzern ermöglicht, große Mengen an Kryptowährungen ohne die Kontrolle zulässiger Finanzinstitute zu handeln.
Cross-Chain-Bridging hat sich auch als bedeutende Herausforderung für Finanzregulierungsbehörden herausgestellt, da es sanktionierten Akteuren ermöglicht, Gelder über verschiedene Blockchain-Netzwerke zu transferieren, während sie der Erkennung entgehen. Indem sie DeFi-Protokolle nutzen, können illegale Akteure Vermögenswerte zwischen Netzwerken konvertieren und bewegen, was die Bemühungen, illegal beschaffte Gelder einzufrieren oder zu verfolgen, kompliziert. Einige sanktionierten Akteure sind sogar bekannt dafür, ihre eigene blockchain-basierte Finanzinfrastruktur zu nutzen, indem sie Stablecoins oder digitale Vermögenswerte ausgeben, um Liquidität aufrechtzuerhalten und internationale Transaktionen außerhalb der Reichweite traditioneller Finanzaufsicht durchzuführen. Die wachsende Raffinesse dieser Taktiken hat die Regulierungsbehörden dazu veranlasst, ihre Überprüfung der Kryptoindustrie zu intensivieren und strengere Compliance-Maßnahmen zu fordern.
Trotz dieser Bemühungen bleibt die grenzüberschreitende und dezentralisierte Natur der Kryptowährungen ein großes Hindernis für Vollzugsbehörden, die versuchen, illegale Finanzströme zu bekämpfen. Bedrohungsakteure, darunter Ransomware-Gruppen, Darknet-Marktplätze und Cyberkriminalitäts-Syndikate, haben zunehmend Kryptowährungen angenommen, um Zahlungen zu erleichtern und illegale Einnahmen zu waschen. Das Fehlen zentraler Kontrolle und die Möglichkeit, ohne Zwischenhändler zu transaktionieren, erschwert es Regierungen und Regulierungsbehörden, effektive Beschränkungen durchzusetzen. Während Fortschritte in Blockchain-Analytik und forensischen Tools zu einer größeren Erkennungsfähigkeit geführt haben, demonstriert die kontinuierliche Anpassung der Geldwäsche-Techniken durch sanktionierte Akteure und Cyberkriminelle die anhaltende Katz-und-Maus-Dynamik zwischen Regulierungsbehörden und böswilligen Akteuren im digitalen Finanzökosystem.
Der Aufstieg dezentraler Finanztechnologien, insbesondere Kryptowährungen, hat die Beziehung zwischen Regierungen und monetärer Kontrolle grundlegend verändert und effektiv eine „Trennung von Geld und Staat“ ermöglicht. Während diese Entwicklung zunächst als Mittel zur finanziellen Souveränität und Widerstand gegen Zensur gepriesen wurde, hat sie auch unbeabsichtigte Konsequenzen produziert, die die globalen Regulierungsrahmen in Frage stellen. Kryptowährungen haben ein alternatives Finanzsystem geschaffen, das außerhalb staatlicher Aufsicht operiert und es sanktionierten Akteuren, Cyberkriminellen und renitenten Akteuren ermöglicht, Gelder außerhalb traditioneller Bankennetzwerke zu bewegen. Diese Dezentralisierung hat die Fähigkeit der Regierungen geschwächt, wirtschaftliche Sanktionen durchzusetzen, Kapitalverkehrskontrollen zu implementieren und illegale Finanzströme zu regulieren, was es zunehmend schwierig macht, den Einfluss unbefugter Akteure einzudämmen. Da es keine zentrale Autorität gibt, die Blockchain-Transaktionen vollständig kontrollieren kann, ähnelt dieser Paradigmenwechsel einer Pandora’s Box: Einmal geöffnet, ist es nahezu unmöglich, ihn rückgängig zu machen. Während sich die Finanzlandschaft weiterentwickelt, stehen politische Entscheidungsträger und Regulierungsbehörden vor einem fortlaufenden Dilemma: Wie lassen sich die Risiken, die von dezentralem Geld ausgehen, mindern, ohne die Kerninnovativen zu gefährden, die die globale Finanzwelt neu definiert haben.
