Die Krypto-Börse Bybit ist Opfer eines groß angelegten Hacks geworden, bei dem es den Angreifern gelang, Ethereum (ETH) und verwandte Token im Wert von 1,4 Milliarden US-Dollar zu entwenden. Der Angriff wurde erstmals von On-Chain-Analyst ZachXBT bemerkt, woraufhin Bybit-CEO Ben Zhou den Einbruch bestätigte. Zhou erklärte, dass der Hack durch einen hochentwickelten UI-Spoofing-Angriff erfolgte, bei dem die Hacker die Multisig-Cold-Wallet von Bybit kompromittierten.
Trotz des enormen Schadens an der Cold Wallet versichert Bybit seinen Nutzern, dass alle anderen Wallets sicher sind und Auszahlungen wie gewohnt fortgesetzt werden. Auch für niederländische Nutzer, die Bybit powered by SATOS verwenden, gibt es keine Auswirkungen, da die Wallets von SATOS verwaltet werden und nicht zu den gestohlenen Geldern gehören.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Wie der Hack erfolgte
Ben Zhou zufolge wurde der Angriff durch eine gefälschte Benutzeroberfläche (UI-Spoofing) ermöglicht. Die Angreifer manipulierten das Genehmigungsfenster der Multisig-Cold-Wallet, sodass die Unterzeichner glaubten, eine legitime Transaktion zu autorisieren. Tatsächlich gewährten sie den Hackern jedoch vollständige Kontrolle über die Smart-Contract-Logik der ETH-Cold-Wallet.
Zhou erklärte:
Alle Unterzeichner sahen eine manipulierte Benutzeroberfläche, die wie eine legitime Safe-Transaktion aussah. Tatsächlich erteilten sie jedoch unwissentlich die Erlaubnis für eine Änderung des Smart Contracts, wodurch die Hacker die vollständige Kontrolle erhielten und sämtliche ETH aus der Cold Wallet abziehen konnten.
Die gestohlenen Gelder bestehen nicht nur aus Ethereum, sondern auch aus stETH, cmETH und mETH, die der Hacker derzeit in ETH umwandelt.
Bybit bleibt trotz des Verlusts solvent
Obwohl der Verlust von 1,4 Milliarden Dollar in ETH ein schwerer Schlag für die Börse ist, zeigen die neuesten Reservezahlen von Bybit, dass das Unternehmen weiterhin solvent ist. Eine schnelle Berechnung der gemeldeten „Reserve Ratios“ zeigt, dass Bybit über einen Überschuss von rund 1,02 Milliarden US-Dollar in anderen Kryptowährungen verfügt, darunter USDT, BTC, USDC und XRP.
Dies deutet darauf hin, dass die Börse die Verluste auffangen kann, ohne dass dies direkte Auswirkungen auf die Gelder der Nutzer hat. Dies ist ein entscheidender Faktor, um das Vertrauen in die Plattform aufrechtzuerhalten, trotz der Schwere des Hacks.
Was bedeutet das für Ethereum und Bybit?
Der Markt hat bislang gelassen auf die Nachricht reagiert. Ethereum wird derzeit bei 2.700 US-Dollar gehandelt, mit einem 24-Stunden-Handelsvolumen von 22,97 Milliarden US-Dollar, was einem Anstieg von 0,85 % in den letzten 24 Stunden entspricht.
Bybit untersucht den Angriff und arbeitet mit Blockchain-Experten zusammen, um die gestohlenen Gelder zu verfolgen. Zhou ruft Krypto-Detektive und Sicherheitsspezialisten dazu auf, bei der Suche nach den Mitteln zu helfen. Trotz des Angriffs bleiben die anderen Cold Wallets von Bybit intakt, und die Plattform arbeitet nach eigenen Angaben ohne Einschränkungen weiter.
Dieser Hack unterstreicht, wie anfällig selbst große Krypto-Börsen für hochentwickelte Social-Engineering-Angriffe sein können. Das Ereignis rückt die Sicherheit von Multisig-Wallets und die Manipulation von Benutzeroberflächen erneut in den Fokus.