Größter Krypto-Diebstahl aller Zeiten: Nordkorea klaut 1,5 Milliarden Dollar bei Bybit

Nordkoreanische Hacker erbeuten 1,5 Milliarden US-Dollar in Kryptowährungen. Laut Sicherheitsexperten der größte Krypto-Diebstahl aller Zeiten. Bybit-Kunden verunsichert.

Nordkoreanische Hacker stecken laut Ermittlungen hinter dem Diebstahl von 1,5 Milliarden US-Dollar in Kryptowährungen von der Kryptobörse Bybit. Das geht aus einer Mitteilung der Sicherheitsfirma TRM Labs hervor.

1,5 Milliarden US-Dollar gestohlen

"TRM hat mit hoher Sicherheit festgestellt, dass der Bybit-Hack von nordkoreanischen Hackern begangen wurde", heißt es in der Erklärung. Die Einschätzung basiere auf erheblichen Überschneidungen zwischen Adressen, die von den Bybit-Hackern kontrolliert werden und solchen, die mit früheren nordkoreanischen Diebstählen in Verbindung stehen.

Der Hackerangriff kompromittierte die sogenannte "Cold Wallet" von Bybit, ein Offline-Speichersystem, das eigentlich für zusätzliche Sicherheit sorgen soll. Die gestohlenen Gelder, hauptsächlich Ethereum, wurden schnell über mehrere Wallets verschoben und auf verschiedenen Plattformen liquidiert.

Das Analyseunternehmen TRM gab an, dass es in der Lage war, die Bewegung der gestohlenen 1,5 Milliarden Dollar in Echtzeit zu verfolgen. Auch andere Blockchain-Analyseunternehmen wie Elliptic und Arkham Intelligence konnten die Spur des Geldes verfolgen.

Laut Elliptic übertrifft dieser Hack bei weitem frühere Diebstähle in der Branche, darunter die 611 Millionen Dollar, die 2021 von Poly Network gestohlen wurden, und die 570 Millionen Dollar, die 2022 von Binance abgezogen wurden. Es handelt sich damit wohl um den größten Krypto-Diebstahl aller Zeiten.

Ansturm auf Bybit

Bybit-CEO Ben Zhou versuchte auf sozialen Medien zu beruhigen: "Bitte seien Sie versichert, dass alle anderen Cold Wallets sicher sind. Alle Abhebungen erfolgen NORMAL." Der Diebstahl löste dennoch einen Ansturm auf Auszahlungen bei Bybit aus, da Nutzer eine mögliche Insolvenz befürchteten, berichtet NBC News.

Um die Kunden zu beruhigen, kündigte Zhou an, dass Bybit von nicht genannten Partnern eine Überbrückungsfinanzierung erhalten habe, um eventuelle nicht rückholbare Verluste abzudecken und den Betrieb aufrechtzuerhalten.

Elliptic brachte den Angriff später mit der nordkoreanischen Lazarus Group in Verbindung, einem staatlich geförderten Hacker-Kollektiv, das dafür berüchtigt ist, Milliarden von Dollar aus der Kryptowährungsbranche abzuschöpfen. Die Gruppe nutzt dabei häufig ausgeklügelte Geldwäscheverfahren, um den Geldfluss zu verschleiern.

Das mit US-Sanktionen belegte Nordkorea wird seit Jahren mit Kryptodiebstählen in Verbindung gebracht. Der international isolierte Pariastaat ist bekannt dafür, auf diversen legalen, halblegalen und illegalen Wegen seine klammen Devisenkassen aufzufüllen, ohne auf internationale Normen und Gesetze Rücksicht zu nehmen.

Im Dezember beschuldigten das FBI, das US-Verteidigungsministerium und die japanische Polizeibehörde in einer gemeinsamen Erklärung nordkoreanische Hacker, 308 Millionen Dollar von einer japanischen Kryptofirma gestohlen zu haben.