Die Krypto-Börse Bybit ist Opfer eines Hacks geworden. 1,4 Milliarden US-Dollar gelten als verschwunden. Augenscheinlich konnte ein Angreifer auf die internen Systeme des Betriebs zugreifen und durch Address Poisoning Anlagen der Ethereum-Blockchain stehlen.
Ohne Wallet viele verschiedene Kryptowährungen handeln mit unserem CFD-Broker Testsieger Plus500 - 7 Tage die Woche.
Bybit Hack: Darum gelten 1,4 Milliarden US-Dollar als verschwunden
Ganze 1,46 Milliarden US-Dollar, die bislang in der Kontrolle der Krypto-Börse Bybit waren, gelten als verschwunden. Mehrere Blockchain-Analysten bemerkten den Vorfall vor wenigen Stunden. Dazu zählt auch ZachXBT, der seine Anhänger via Telegram warnte.
“Ich überwache gerade die Abflüsse von Bybit in Höhe von 1,46 Milliarden US-Dollar. Ich aktualisiere die Daten, wenn es etwas Neues gibt”, schrieb der Analyst.
Laut bisherigen Informationen ist lediglich die Ethereum-Blockchain betroffen. Neben ETH scheinen auch Derivate der Kryptowährung betroffen zu sein – etwa die Abbildungen stETH und mETH, die Nutzer durch Liquid Staking erhalten.
Details zum Vorfall sind bislang unbekannt. So ist nicht gewiss, wo sich ein möglicher Fehler verbirgt, der zu den Verlusten führen könnte. Bybit vermutet, dass es zum Address Poisoning kam, wie man einem X-Beitrag entnehmen kann.
“Der Vorfall ereignete sich, als unsere ETH Multisig Cold Wallet einen Transfer zu unserer Warm Wallet durchführte”, heisst es dort.
Während der Transaktion sei nicht aufgefallen, dass die Zieladresse der Transaktion plötzlich verändert wurde. Anhand dieser Darstellung ist davon auszugehen, dass ein gewerblich genutzter Computer Bybits mit Schadsoftware infiziert wurde. Alle weiteren Wallets, so verspricht Bybit, seien weiterhin sicher.
Bybit-Angreifer beginnt mit Verschleierung der Gelder
Auch Blockchain-Analysten von Arkham arbeiten bereits an dem Fall. Sie bemerkten, dass der unbekannte Bybit-Angreifer bereits mit der Verschleierung der Gelder begann. Demnach könnte er auf der Blockchain eine Technik Namens Peel Chain anwenden.
Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Dabei wird die Beute in viele kleine Teile gestückelt, die man jeweils an eine neue Blockchain-Adresse sendet. Von dort aus könnte das Geld wieder an neue Blockchain-Adressen gelangen.
So versuchen Hacker üblicherweise, ihre Spuren zu verwischen. Die Vielzahl an Blockchain-Adressen erschwert Analysten, nachzuvollziehen, welche Gelder wohin fliessen und wer die Kontrolle über sie innehat.
Nutzer der Krypto-Börse geraten in Panik – Abhebungen noch möglich
Laut Angaben des Bybit-Gründers Ben Zhou verfallen viele Nutzer der Krypto-Börse bereits in Panik. So erklärte er in einem Livestream, dass derzeit massive Abflüsse auftauchen. Für Nutzer sei es weiterhin möglich, Gelder abzuheben.
“Bybit verarbeitet immer noch Auszahlungen. (…) Es sind aktuell rund 4.000 Auszahlungen anhängig. Das liegt daran, dass wir erst neue Liquidität zuführen müssen”, erklärt Zhou.
Nutzer sollten deshalb Verständnis für Verzögerungen aufbringen, impliziert der Chinese. Eine ordnungsgemäss betriebene Krypto-Börse kann durch Auszahlungen von Kundengeldern nicht in Bedrängnis geraten. Nur im Falle von Untreue droht den Handelsplattformen im Rahmen eines Bankensturms ein Absturz.
