Grösster Krypto-Diebstahl der Geschichte: Nordkoreanische Hacker greifen die Börse Bybit an

Die Krypto-Welt wird vom grössten Diebstahl ihrer Geschichte erschüttert. Am Freitag haben mutmasslich nordkoreanische Hacker die Krypto-Handelsplattform Bybit angegriffen und Ethereum im Gegenwert von 1,46 Milliarden Dollar entwendet. Ethereum ist hinter dem Bitcoin die zweitgrösste Krypto-Währung.

Die Cyberkriminellen gewannen die Kontrolle über ein entsprechendes Wallet und transferierten den Inhalt an einen unbekannten Ort. Am Montag waren die Vermögen weiterhin unauffindbar.

Bybit hat rund 60 Millionen Kunden und gehört zu den grössten Krypto-Börsen der Welt. Nach Bekanntwerden des Hacks folgte ein Exodus von der Plattform. Kunden fürchteten um ihre Einlagen und zogen Krypto-Werte in Milliardenhöhe ab. Die auf der Plattform gehaltenen Vermögen verminderten sich gemäss Daten von Defillama um 5,6 Milliarden Dollar auf 11,2 Milliarden – das entspricht abzüglich des Hacks Rückzügen von über 4 Milliarden Dollar.

Die in Dubai beheimatete Plattform teilte ihren Kunden aber mit, dass ihre Krypto-Bestände sicher seien. Ben Zhou, Mitgründer und CEO der Börse, schrieb auf X: «Bybit ist solvent, und falls die Verluste des Hacks nicht gefunden werden, sind alle Kundenvermögen 1:1 gedeckt, wir können die Verluste abdecken.» Zhou gab an, dass die Plattform total 20 Milliarden Dollar an Kundenvermögen halte und sämtliche Verluste selbst oder über Darlehen von Partnern begleiche.

Es scheint, dass Bybit dieses Versprechen einhalten kann. Gemäss dem Informationsdienst Lookonchain konnte Bybit am Montag die Verluste in Höhe von 1,4 Milliarden Dollar kompensieren und die Kundenguthaben damit wieder vollständig decken. Bybit habe die Mittel über Darlehen, grosse Einlagen und Zukäufe in den vergangenen zwei Tagen wieder aufgebaut. Gemäss Bybit haben sich alle Zahlungsaktivitäten wieder normalisiert.

Sofern das stimmt, unterscheiden sich die Fluchtbewegungen von Bybit von jenen bei der Krypto-Börse FTX Ende 2022, als ungedeckte Krypto-Vermögen wegen interner betrügerischer Aktivitäten zur Implosion der Plattform führten. Bybit ist Opfer eines externen, kriminellen Angriffs, konnte die Liquiditätssituation aber schnell genug stabilisieren. Kunden können weiterhin auf ihre Vermögen zugreifen – ein tödlicher Bank-Run blieb bisher aus.

Beim Bybit-Hack handelt es sich um den mit Abstand grössten Krypto-Diebstahl. Dass das Vertrauen noch nicht wiederhergestellt ist, lässt sich am Kurs des betroffenen Tokens Ether ablesen. Dieser hat die anfänglichen Verluste nach Bekanntwerden des Hacks zwar schnell aufgeholt – doch am Montag erodierte dessen Preis wieder.

Hinzu kommt, dass die Hintergründe ungeklärt bleiben. Der Blockchain-Informationsdienst Elliptic hat den Diebstahl der Lazarus Group zugeordnet. Diese mit Nordkorea in Verbindung stehende Hackergruppe soll seit 2017 Krypto-Assets im Gegenwert von mehr als 6 Milliarden Dollar entwendet haben. Der letzte grosse Hack der Gruppe war jener auf das Ronin-Netzwerk im März 2022 – die Gelder sollen das Atomraketenprogramm Nordkoreas mitfinanziert haben.

Um die Kryptos für Finanzierungszwecke brauchen zu können, sollen die Hacker gemäss Elliptic gestohlene Ether im Wert von mehreren Millionen Dollar über verschiedene Plattformen gewaschen haben; unter anderem über die automatisierte Krypto-Tauschplattform eXch, die sich trotz Aufforderung weigerte, diese illegalen Aktivitäten zu blockieren.

Gemäss Bybit erfolgte der Angriff während einer routinemässigen Übertragung der Token von einer Cold Wallet, die offline gehalten wird, zu einer Warm Wallet, die online ist, um den täglichen Handel abzuwickeln. Cold Wallets gelten aufgrund ihrer fehlenden Internet-Anbindung eigentlich als sicher.

Bybit hat derweil einen Aufruf gestartet, um die verlorenen Ether-Bestände ausfindig zu machen. Als Belohnung stellt die Plattform 10 Prozent der wieder gefundenen Vermögen in Aussicht, was einem potenziellen «Finderlohn» von 140 Millionen Dollar entspricht.