Es ist der wohl bisher größte Krypto-Diebstahl überhaupt: Cyberkriminelle haben es geschafft, Digitalwährung im Wert von 1,5 Milliarden US-Dollar beim Dienstleister Bybit illegal abzuschöpfen.
Anzeige
Offenbar gelang es den Tätern am Freitag, die Bybit-Verantwortlichen bei einer Routine-Transaktion zu täuschen, sodass das Guthaben, vorwiegend in Form der Kryptowährung Ethereum, an eine unbekannte Adresse wanderte anstatt auf ein Wallet von Bybit. Hintergrund der Transaktion war die Übertragung von einem sogenannten Cold Wallet, einem Offline-Wallet zu Speicherzwecken, auf ein Warm Wallet für den Online-Handel.
Wenig später gab Bybit-CEO Ben Zhou die Panne in einem Livestream bekannt. Demnach seien 401.000 Währungseinheiten Ethereum entwendet worden. Den Tätern sei es gelungen, die korrekte Adresse für die Transaktion vorzutäuschen, obwohl dahinter tatsächlich eine unbekannte falsche Adresse gesteckt habe. Nachdem Bybit darauf hereingefallen war, konnten die Cyberkriminellen laut Zhou die Kontrolle über das Cold Wallet übernehmen und das Guthaben verschieben.
Der Krypodienstleister Arkham Intelligence bestätigte Abflüsse von Kryptowährung im Wert von über einer Milliarde US-Dollar von der Bybit und schrieb auf X, dass die Beträge "begonnen haben, an neue Adressen zu gehen, wo sie verkauft werden".
Analysten der IT-Beratung Elliptic vermuten, dass es sich um eine Aktion der nordkoreanischen Lazarus Gruppe handelt, eine Gruppe von Cyberkriminellen, die von der nordkoreanischen Regierung gefördert wird. Die Gruppe ist dafür bekannt, dass sie Sicherheitslücken ausnutzt, um das nordkoreanische Regime zu finanzieren.
Mit Ihrer Zustimmung wird hier ein externer Inhalt geladen.