Am Abend des 21. Februar wurde Bybit, eine der weltweit führenden Kryptowährungsbörsen, gehackt und Vermögenswerte, darunter 400.000 ETH und einige mit dieser Währung verbundene Token, im geschätzten Wert von bis zu 1,46 Milliarden USD gestohlen.

bybit.jpg
Illustrationsfoto.

Der Hack wurde von ZachXBT, einem Ermittler für Blockchain-Transaktionen, entdeckt. Er sagte auf Telegram, er habe festgestellt, dass ein verdächtiger Betrag an Kryptowährung von Bybit abgehoben wurde, und zwar im oben genannten Gesamtwert.

Nachdem die Hacker-Informationen weltweit auf Social-Networking-Plattformen aufgetaucht waren, meldete sich Ben Zhou, CEO von Bybit, auf X zu Wort und bestätigte dies. Demnach griff der Hacker eine Cold Wallet mit ETH der Börse an, während andere Hot Wallets und Cold Wallets noch sicher waren.

Laut Ben Zhou führte Bybit eine Transaktion durch, um ETH von einer Cold Wallet auf eine Hot Wallet zu übertragen. Diese Transaktion wurde jedoch von Hackern nachgeahmt, die die Signaturschnittstelle nachahmten, um die Geldübertragung zwischen den beiden Wallets zu bestätigen.

Dies führte dazu, dass die Unterzeichner versehentlich einen Auftrag unterzeichneten, der die Smart-Contract-Logik der Cold Wallet änderte, wodurch der Hacker die vollständige Kontrolle über die Wallet erhielt und alle ETH an eine unbekannte Adresse abzog.

Der CEO von Bybit führte außerdem einen Livestream durch, um den Benutzern zu versichern, dass andere Cold Wallets und Hot Wallets derzeit nicht betroffen sind und Abhebungen bei Bybit weiterhin völlig normal sind.

Ben Zhou betonte, dass die Börse über genügend Vermögenswerte verfüge, um alle Verluste durch den Hack zu decken, selbst wenn die verlorenen Gelder nicht wiederhergestellt würden.

„Bybit ist in vollem Umfang in der Lage, Schäden zu kompensieren, alle Kundenvermögen sind garantiert, wir werden Sie über neue Entwicklungen auf dem Laufenden halten“, bekräftigte der CEO von Bybit.

Der Hack wurde auch auf der Bybit-Börse offiziell angekündigt und bestätigt. Das Sicherheitsteam der Börse arbeitet derzeit mit führenden Sicherheitsexperten und Partnern aus der Blockchain-Branche zusammen, um den Vorfall zu untersuchen.

Bybit benötigt außerdem die Unterstützung erfahrener Experten, um On-Chain-Daten zu analysieren und den Geldfluss nachzuverfolgen, damit die gestohlenen Vermögenswerte schnell wiedererlangt werden können.

Der Hack hatte Auswirkungen auf den Kryptowährungsmarkt, allerdings nicht signifikant, da der ETH-Preis in den letzten 24 Stunden nur um etwa 3 % gefallen ist und der Bitcoin-Preis ebenfalls leicht um einige Tausend USD nachgegeben hat.

Bemerkenswerterweise wurde Bybit gehackt, unmittelbar nachdem CEO Ben Zhou Pi Network als Betrug und illegales Projekt verurteilt hatte, ohne dass das Team Transparenz walten ließ.

Der CEO zitierte außerdem aus einem Warnartikel der chinesischen Polizei über das Pi Network-Projekt aus dem Jahr 2023, in dem dem Projekt vorgeworfen wird, es handele sich um ein betrügerisches Pyramidensystem, das auf ältere Menschen abzielt, um persönliche Daten und entsprechende Vermögenswerte zu sammeln.