Das U.S. Federal Bureau of Investigation (FBI) hat offiziell die massive Krypto-Hacking-Attacke auf Bybit in Höhe von 1,4 Milliarden US-Dollar nordkoreanischen Hackern zugeschrieben, insbesondere der Lazarus-Gruppe – einer Organisation, die berüchtigt für groß angelegte Cyber-Diebstähle ist.

In einer öffentlichen Mitteilung vom 26. Februar forderte das FBI Krypto-Börsen, Node-Betreiber und Blockchain-Dienstleister auf, umgehend Maßnahmen zu ergreifen, um Transaktionen mit den gestohlenen Geldern zu blockieren.

Lazarus-Gruppe und die „TraderTraitor“-Operation

Die FBI-Ermittlungen bestätigten frühere Erkenntnisse der Branche, wonach der Angriff unter der Operation „TraderTraitor“ durchgeführt wurde. Dieser Begriff wird verwendet, um verschiedene nordkoreanische Hackergruppen zu beschreiben, darunter APT38, BlueNoroff und Stardust Chollima.

Laut forensischen Berichten erlangten die Hacker am 21. Februar während einer routinemäßigen Überweisung die Kontrolle über Bybits Ethereum-Cold-Wallet. Kurz darauf wurden mehr als 135.000 ETH gewaschen, während weitere 363.900 ETH – im Wert von etwa 825 Millionen US-Dollar – unangetastet blieben. Das Blockchain-Analyseunternehmen Chainalysis enthüllte, dass Teile der gestohlenen Vermögenswerte in Bitcoin, Dai und andere Kryptowährungen umgewandelt wurden, indem dezentrale Börsen und Cross-Chain-Bridges genutzt wurden, um die „Know Your Customer“ (KYC)-Vorschriften zu umgehen.

Das Sicherheitsunternehmen SlowMist stellte fest, dass die Sicherheitslücke durch eine Kompromittierung von Safe{Wallet}, einer von Bybit genutzten Wallet-Infrastruktur, entstanden ist. Berichten zufolge drangen die Hacker in den Computer eines Entwicklers ein, injizierten bösartigen Code in das Frontend der Plattform und fingen Transaktionsparameter ab.

Bybit-CEO Ben Zhou ging schnell auf Bedenken hinsichtlich der finanziellen Stabilität der Börse ein und versicherte den Nutzern, dass trotz des Angriffs alle Kundenvermögen 1:1 abgesichert seien. Darüber hinaus hat Bybit der Lazarus-Gruppe offiziell den „Krieg“ erklärt und eine Prämie von 10 % auf zurückgewonnene Gelder ausgesetzt.

FBI ruft zur Blockierung von Transaktionen auf

Um eine weitere Geldwäsche der gestohlenen Vermögenswerte zu verhindern, veröffentlichte das FBI eine Liste mit 51 Ethereum-Adressen, die mit dem Hack in Verbindung stehen, und forderte Börsen, Node-Betreiber, Blockchain-Analysefirmen und DeFi-Dienstleister auf, Interaktionen mit diesen Adressen zu blockieren.

Das Blockchain-Analyseunternehmen Elliptic ging noch weiter und kennzeichnete über 11.000 Wallet-Adressen, die mit dem Bybit-Hack in Verbindung stehen sollen.

Während die Hacker bereits erhebliche Teile der gestohlenen Gelder gewaschen haben, waren einige Wiederherstellungsversuche teilweise erfolgreich. Sicherheitsexperten haben etwa 43 Millionen US-Dollar zurückgewonnen, während die Behörden zusätzlich 243.000 US-Dollar von verknüpften Konten beschlagnahmt haben. Der Großteil der Vermögenswerte bleibt jedoch weiterhin außer Reichweite.

Das FBI setzt seine Ermittlungen fort und fordert jeden mit relevanten Informationen auf, diese über das Internet Crime Complaint Center zu melden.

Bybit erholt sich von 1,4-Milliarden-Dollar-Hack und stellt volle ETH-Reserven wieder her | HODLFM.DE
Bybit erholt sich nach 1,4 Mrd. $ Hack. 446.870 ETH…
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.