FBI bestätigt, dass nordkoreanische Hacker bei Bybit-Raub 1,5 Milliarden Dollar gestohlen haben

Von Mura in Computersicherheit

Übersetzen Sie in:

Das FBI hat den jüngsten Hackerangriff auf die Kryptowährungsbörse Bybit offiziell mit TraderTraitor in Verbindung gebracht, einer nordkoreanischen Hackergruppe, die vermutlich Teil der berüchtigten Lazarus Group ist. Der Diebstahl im Wert von 1,5 Milliarden Dollar, der zu den größten Krypto-Diebstählen der Geschichte zählt, unterstreicht, dass Nordkorea weiterhin auf Cyberkriminalität angewiesen ist, um sein Regime zu finanzieren.

Inhaltsverzeichnis

Wie sich der Bybit-Hack abspielte

Der Angriff ereignete sich am 21. Februar 2025, als Hacker erfolgreich in die Ethereum Cold Wallet von Bybit eindrangen. Die Ermittler stellten fest, dass der Einbruch von Safe{Wallet} ausging, einer dezentralen Verwahrungsplattform. Den Hackern gelang es, den Computer eines Safe{Wallet}-Entwicklers zu kompromittieren, sodass sie bösartigen Code in eine JavaScript-Datei einschleusen konnten.

Der Schadcode-Angriff

Am 19. Februar änderten die Angreifer heimlich den JavaScript-Code von Safe{Wallet} und bereiteten damit den Boden für den Raubüberfall. Der Schadcode blieb inaktiv, bis Bybit am 21. Februar eine legitime Transaktion verarbeitete. Während des Transaktionssignierungsprozesses änderte der Code die Empfängeradresse und leitete die Gelder an eine von Hackern kontrollierte Wallet um.

Nach Abschluss des Diebstahls entfernten die Angreifer den Schadcode schnell wieder, verwischten so ihre Spuren und erschwerten die Erkennung.

FBI bestätigt Beteiligung der Lazarus-Gruppe

Das FBI gab am Mittwoch eine offizielle Warnung heraus, wonach TraderTraitor, eine Untergruppe von Lazarus, für den Angriff verantwortlich sei. Die Behörde überwacht TraderTraitor seit 2022 aufgrund seiner anhaltenden Cyberangriffe auf Blockchain- und Kryptowährungsunternehmen.

Wie die gestohlene Kryptowährung gewaschen wird

Laut FBI wird das gestohlene Ethereum schnell in Bitcoin und andere virtuelle Vermögenswerte umgewandelt. Die Hacker verwenden Tausende von Blockchain-Adressen, um die Bewegung der Gelder zu verschleiern, bevor sie diese schließlich in Fiat-Währung umwandeln.

Dies ist nicht der erste große Kryptoraub von Lazarus – die Gruppe wurde bereits zuvor mit einem Diebstahl von 308 Millionen US-Dollar von Bitcoin.DMM.com und zahlreichen anderen Cyberverbrechen in Verbindung gebracht.

Bybits Bemühungen, die gestohlenen Gelder wiederzuerlangen

Bybit, die nach eigenen Angaben nach Handelsvolumen die zweitgrößte Kryptobörse der Welt ist, hat ein Bug-Bounty-Programm gestartet, um die Wiederherstellung von Geldern zu fördern. Das Programm bietet:

5 % der wiedererlangten Gelder an jede Stelle, die die gestohlenen Kryptowährungen erfolgreich einfriert.
5 % an Einzelpersonen oder Teams, die bei der Suche nach gestohlenen Vermögenswerten helfen.

Aktueller Stand der Wiederherstellungsbemühungen

Trotz dieser Bemühungen konnten bisher nur 42 Millionen Dollar (3 % der gestohlenen Gelder) eingefroren werden. Weitere 95 Millionen Dollar warten noch auf eine Antwort von verschiedenen Kryptowährungsdiensten, aber es wurden keine weiteren Gelder zurückgewonnen.

Bybit hat über 4 Millionen Dollar Kopfgeld an diejenigen ausgezahlt, die bei der Verfolgung und Einfrierung der gestohlenen Vermögenswerte geholfen haben. Einige Kryptodienste haben sich jedoch geweigert, zu kooperieren, was die Wiederherstellungsbemühungen verlangsamt.

Bybit garantiert seinen Nutzern finanzielle Stabilität

Inmitten der Bedenken über den massiven Diebstahl hat Bybit-CEO Ben Zhou den Kunden versichert, dass das Unternehmen weiterhin zahlungsfähig sei und die Vermögenswerte der Benutzer vollständig abgesichert seien. „Wir werden nicht aufhören, bis Lazarus und andere schlechte Akteure in der Branche eliminiert sind“, erklärte Zhou. Er kündigte außerdem Pläne an, Bybits Bug-Bounty-Plattform in Zukunft für andere Opfer der Lazarus Group zu öffnen.

Kryptokriminalität auf dem Vormarsch

Der Bybit-Hack ist nur ein Teil eines größeren Trends in der Kryptowährungskriminalität. Ein am Mittwoch veröffentlichter Crypto Crime Report 2025 von Chainalysis ergab, dass bekannte kryptobezogene kriminelle Adressen im Jahr 2024 illegale Transaktionen im Wert von mindestens 40 Milliarden US-Dollar erhielten. Diese Zahl dürfte auf 51 Milliarden US-Dollar steigen, sobald alle Daten analysiert sind.

Der Bybit-Hack unterstreicht die wachsende Bedrohung durch nordkoreanische Cyberkriminalität, insbesondere gegen Kryptowährungsplattformen. Während die Bemühungen, die gestohlenen Gelder aufzuspüren und wiederzuerlangen, weitergehen, unterstreicht der Vorfall die dringende Notwendigkeit stärkerer Sicherheitsmaßnahmen in der gesamten Blockchain-Branche.

Da die Lazarus Group und TraderTraitor weiterhin aktiv Krypto-Assets ins Visier nehmen, müssen Börsen und Anleger wachsam bleiben und robuste Cybersicherheitsprotokolle einsetzen, um sich vor immer ausgefeilteren Angriffen zu schützen.

Der Insolvenzantrag des Zahlungsabwicklers Digital River GmbH von EnigmaSoft hat keine Auswirkungen auf den Anti-Malware-Schutz der SpyHunter-Kunden

Suche

Region ändern