Am Abend des 21. Februar wurde Bybit, eine der weltweit führenden Kryptowährungsbörsen, gehackt. Dabei wurden Vermögenswerte wie 400.000 ETH und mehrere zugehörige Token gestohlen, deren Wert auf bis zu 1,46 Milliarden US-Dollar geschätzt wird.

bybit.jpg
Illustratives Bild.

Der Hack wurde von ZachXBT, einem Blockchain-Transaktionsforscher, entdeckt. Er gab auf Telegram bekannt, dass er eine verdächtige Abhebung von Kryptowährung in der oben genannten Höhe von Bybit festgestellt habe.

Nachdem die Nachricht von dem Hackerangriff in den sozialen Medien weltweit die Runde machte, bestätigte Ben Zhou, CEO von Bybit, den Vorfall auf X. Seinen Angaben zufolge griffen Hacker eine Cold Wallet mit ETH auf der Börse an, während andere Hot und Cold Wallets sicher blieben.

Laut Ben Zhou führte Bybit eine Transaktion durch, bei der ETH von einer Cold Wallet zu einer Hot Wallet übertragen wurde; diese Transaktion wurde jedoch von Hackern gefälscht, die die Signaturschnittstelle nachahmten, die zur Bestätigung der Übertragung zwischen den beiden Wallets verwendet wurde.

Dies führte dazu, dass diejenigen, die die Bestätigung unterzeichneten, versehentlich einen Auftrag unterzeichneten, der die Logik des Smart Contracts der Cold Wallet veränderte, wodurch der Hacker die Wallet vollständig kontrollieren und das gesamte ETH an eine unbekannte Adresse abheben konnte.

Der CEO von Bybit hielt außerdem einen Livestream ab, um den Nutzern zu versichern, dass andere Cold und Hot Wallets derzeit nicht betroffen sind und Auszahlungen bei Bybit weiterhin völlig normal funktionieren.

Ben Zhou betonte, dass die Börse über ausreichende Vermögenswerte verfüge, um alle Verluste durch den Hack auszugleichen, selbst wenn die verlorenen Gelder nicht wiedererlangt werden könnten.

„Bybit ist vollumfänglich in der Lage, etwaige Verluste auszugleichen, alle Kundengelder sind sicher, und wir werden Sie über neue Entwicklungen auf dem Laufenden halten“, bekräftigte der CEO von Bybit.

Der Hack wurde auch offiziell auf der Bybit-Börse gemeldet und bestätigt. Das Sicherheitsteam der Börse arbeitet derzeit mit führenden Sicherheitsexperten und Partnern aus der Blockchain-Branche zusammen, um den Vorfall zu untersuchen.

Bybit rief außerdem erfahrene Experten zur Unterstützung auf, um die On-Chain-Daten zu analysieren und den Geldfluss nachzuverfolgen, um die gestohlenen Vermögenswerte schnellstmöglich wiederzuerlangen.

Der Hack hatte zwar Auswirkungen auf den Kryptowährungsmarkt, jedoch nicht in erheblichem Maße. Der Preis von ETH sank in den letzten 24 Stunden nur um etwa 3 % und der Preis von Bitcoin fiel ebenfalls leicht um einige tausend Dollar.

Bemerkenswerterweise wurde Bybit kurz nachdem CEO Ben Zhou Pi Network als betrügerisches und illegales Projekt verurteilt und dabei mangelnde Transparenz seitens des Teams angeführt hatte, gehackt.

Der CEO verwies außerdem auf eine Warnung der chinesischen Polizei aus dem Jahr 2023 bezüglich des Pi Network-Projekts und beschuldigte es, ein betrügerisches Pyramidensystem zu sein, das es auf ältere Menschen abgesehen habe, um persönliche Daten zu sammeln und Vermögenswerte zu beschlagnahmen.