Bybit erleidet einen 1,5 Milliarden Dollar-Hack durch Nordkorea
Die digitale Handelsplattform Bybit wurde am 21. Februar Opfer eines Rekordhacks in Höhe von über 1,4 Milliarden US-Dollar in Ethereum (ETH), dem größten seiner Art – sowohl im Bereich der Kryptowährungen als auch darüber hinaus. Panik breitete sich in der „Krypto“-Welt aus, nachdem der Blockchain-Forscher @ZachXBT Nordkoreas berüchtigte Hackergruppe Lazarus Group als Drahtzieher des Bybit-Hacks identifizierte.
CEO Ben Zhou bestätigte den Hack, der stattfand, als die Börse Token von einer ETH-Multi-Sig-Cold-Wallet in ihre „Warm“-Wallet übertrug. Die Angreifer hatten bösartigen Code installiert, der es Bybit-Mitarbeitern ermöglichte, zu sehen, was sie glaubten, was passiere.
Hinter den Kulissen änderten die Hacker die Logik des Smart Contracts, um sich Zugang zur Cold Wallet von Bybit zu verschaffen. Der gesamte Inhalt der Wallet wurde dann an eine andere Wallet außerhalb von Bybits Kontrolle übertragen.
Bybit versuchte, die Gemüter zu beruhigen, indem sie darauf bestanden, dass alle Kundengelder sicher seien, aber Kunden reagierten verständlicherweise panisch und begannen, die Börse mit Auszahlungsanfragen zu überfluten. Später sagte Zhou bei einem Livestream, dass 70% dieser Auszahlungen „genehmigt und bearbeitet“ wurden, warnte aber davor, dass „Netzwerkstau“ bedeuten könnte, dass Kunden möglicherweise einige Stunden warten müssten, um wieder Zugang zu ihren Geldern zu erhalten.
Bybit gab später bekannt, dass sie ein „Brücken-Darlehen“ gesichert hatten, um sicherzustellen, dass sie genügend ETH hatten, um „in-kind“-Auszahlungen zu bearbeiten. Nach Angaben von Lookonchain hatte Bybit fast 447.000 ETH über „Darlehen, Wal-Einlagen und ETH-Käufe“ von Galaxy Digital, FalconX, Wintermute und anderen erhalten. Bis zum späten Sonntag behauptete Zhou, dass die Seite wieder zu „100% 1:1 bei Kundengeldern“ zurückgekehrt sei und alle Auszahlungen normal abgewickelt würden.
Während Zhou darauf bestand, dass Bybits ETH-Wallet der einzige Zugangspunkt war, der auf diese Weise kompromittiert wurde, sind nicht alle überzeugt. Die Überlegung lautet, wenn Lazarus die Börse ohne Bybits Wissen kühn infiltrieren und ausnutzen konnte, wie kann sie dann sicher sein, dass nicht zusätzliche Schwachstellen in ihrer bestehenden Hardware, Servern und anderen Infrastrukturen lauern?
Es gibt auch Vermutungen, dass Bybit möglicherweise ein oder mehrere Maulwürfe in ihren Reihen hat. Nordkorea ist berüchtigt dafür, Mitglieder seiner Hackergruppen mit gefälschten Dokumenten/Hintergrundgeschichten auf den Weg zu schicken, um sich um Jobs bei Blockchain-Projekten zu bewerben. Einmal an Bord haben sie eine größere Kapazität, Schwachstellen in Sicherheitsprotokollen mit vorhersehbaren Ergebnissen zu untersuchen.
Was die meisten Bybit-Kunden betrifft, ist die unmittelbare Krise vorbei. Dennoch hat Bybit weiterhin ein Loch von 1,4 Milliarden Dollar in seinen Büchern; es wurde nur durch neue Schulden und andere Verpflichtungen überdeckt.
Kim Jong-unglaublich
Während sich alle darauf konzentrierten, ihr Geld so schnell wie möglich von Bybit abzuziehen, wuschen die Hacker ihr ergaunertes Geld.
Zunächst teilten sie das gestohlene ETH in kleinere Teile auf, die dann auf Dutzende von Wallets überwiesen wurden. Anschließend wurden die Token an verschiedene auf Ethereum basierende dezentralisierte Finanzplattformen wie Sky (dem umbenannten MakerDAO), OKX DEX und Uniswap gesendet.
Der anfängliche Fokus der Hacker lag anscheinend darauf, ETH gegen DAI auszutauschen, den von MakerDAO/SKY ausgegebenen dezentralen Stablecoin, der nicht die Möglichkeit hat, Token on-chain einzufrieren. Später berichteten Blockchain-Forscher von Elliptic, dass Lazarus traditionell Mixer wie Tornado Cash verwendet, um die Spur ihrer Fluchtfahrzeuge zu verwischen. (Gut, dass US-Gerichte ein Auge auf Tornado Cash geworfen haben, nicht wahr?)
Bybit hat eine Belohnung von bis zu 10% der wiedererlangten Token angeboten und mehreren DeFi-Entitäten sowie dem Tether-Stablecoin-Herausgeber öffentlich gedankt, dass sie getan haben, was sie konnten, um dieser Flut Einhalt zu gebieten.
