- Verdächtige ETH-Transaktionen in Milliardenhöhe deuten auf einen Sicherheitsvorfall bei der Krypto-Börse Bybit. Das geht aus einer laufenden Untersuchung des On-Chain-Detektivs ZachXBT hervor.
- Demnach sind 1,4 Milliarden US-Dollar an ETH und stETH von der Börse geflossen. Die Angreifer haben rund 200 Millionen US-Dollar an stETH bereits verkauft, wie die Analyseplattform Arkham Intel berichtet.
- Der Bybit-Mitgründer Ben Zhou hat die Meldung inzwischen bestätigt und Stellung zu dem Vorfall bezogen. Ein- und Auszahlungen auf der Börse sind aktuell nicht beeinträchtigt, wie es heißt.
- Seinen Aussagen zufolge sei es den Angreifern gelungen, eine “manipulierte Benutzeroberfläche” in das System der Börse zu schleusen. “Alle Unterzeichner [der Transaktion] sahen eine manipulierte Benutzeroberfläche, die die korrekte Adresse anzeigte, und die URL stammte von Safe [Wallet]”, so Zhou.
- “Allerdings war die eigentliche Signiernachricht eine Änderung der Smart-Contract-Logik unserer ETH-Cold-Wallet. Dadurch erlangte der Angreifer die Kontrolle über diese spezifische Cold-Wallet, die wir signiert hatten, und überwies das gesamte ETH-Guthaben auf eine unbekannte Adresse” so Zhou weiter.
- Von offizieller Seite heißt es: “Unser Sicherheitsteam untersucht den Vorfall gemeinsam mit führenden Blockchain-Forensik-Experten und Partnern aktiv. Teams mit Fachkenntnissen in Blockchain-Analysen und der Rückverfolgung von Geldern, die bei der Nachverfolgung dieser Vermögenswerte helfen können, sind herzlich eingeladen, mit uns zusammenzuarbeiten”, so Bybit auf X.
- “Wir möchten unsere Nutzer und Partner versichern, dass alle anderen Bybit-Cold-Wallets weiterhin vollständig sicher sind. Alle Kundengelder sind geschützt, und unser Betrieb läuft ohne Unterbrechung wie gewohnt weiter”.
- Bybit-Co-Gründer Ben Zhou bestätigt in einem separaten Tweet, dass alle Kundengelder gesichert seien. “Bybit ist solvent, selbst wenn der durch den Hack entstandene Verlust nicht wieder eingezogen wird. Alle Kundengelder sind 1:1 gedeckt, und wir können den Verlust ausgleichen”, so Zhou.
- Der Vorfall betrifft nach aktuellem Kenntnisstand nur eine ETH-Cold-Wallet der Krypto-Börse.
- In einem Livestream erklärt Zhou wenig später, dass man für die Deckung auf die eigenen Reserven zugreifen werde.
- Zudem habe man 70 Prozent der angeforderten Abhebungen durch Kunden bereits durchgeführt. Es komme aber derzeit zu einem “Stau” bei den Auszahlungen. Es wird um Geduld gebeten, da die Prozesse “einige Stunden” dauern könnten.
- Bybit gehört zu den größten Krypto-Börsen der Welt. Laut Daten von Arkham Intel zählt die Börse ein Vermögen von mehr als 20 Milliarden US-Dollar. Beim heutigen Sicherheitsvorfall handelt es sich womöglich um den größten Krypto-Hack der Geschichte.
- Neben ETH dürften auch stETH und der USDe Stablecoin von Ethena von dem Vorfall betroffen sein. Unter anderem nutzt Ethena für den Mechanismus seines Stablecoins Delta-neutrale Positionen auf Bybit.
- Im Zuge des Vorfalls erklärte das Projekt auf X dazu: “Zur Erinnerung: Alle Spot-Assets, die USDe absichern, werden in externen Verwahrungslösungen gehalten, einschließlich Bybit über Copper Clearloop – genau aus diesem Grund. Kein einziger Dollar des Spot-Deckungswerts wird auf einer Börse gehalten, einschließlich Bybit”.
- Bybit-Vertreter bestätigen zudem, dass man vorerst kein ETH kaufen werde, um die Verluste gutzumachen. Stattdessen bekomme man aktuell vorübergehende ETH-Kredite von entsprechenden Partnern. Man habe bereits 80 Prozent der benötigten Menge erhalten, wie es heißt.
- Da die verdächtigen Wallet-Adressen inzwischen auch mit anderen führenden Börsen geteilt wurden und auf einer Blacklist stehen, sollten die Angreifer es schwer haben, ihre Beute in Bargeld umzuwandeln.
Ethereum (ETH) kaufen – Leitfaden & Anbieter 2025
In unserem kostenlosen BTC-ECHO Leitfaden zeigen wir dir, wie du sicher und Schritt für Schritt in Ethereum (ETH) investieren kannst. Außerdem erklären wir, worauf du beim Kauf von Kryptowährungen achten solltest.
Jetzt zum Ethereum (ETH) kaufen LeitfadenDiese und viele weitere Artikel liest Du mit BTC-ECHO Plus+
