Ein Jahr nach dem größten Kryptowährungsraub der Geschichte wurden nur 42 Millionen Dollar der 1,5 Milliarden Dollar, die von Nordkoreas Lazarus Group gestohlen wurden, eingefroren.
Am 21. Februar jährte sich der Tag, an dem Nordkoreas Lazarus Group 401.347 ETH im Wert von 1,5 Milliarden Dollar aus Bybits Cold Wallet in dem größten Kryptowährungsraub aller Zeiten drainierte.
Am 21. Februar 2025 injizierten Angreifer böswilligen JavaScript-Code in die Safe{Wallet}-Frontend-Schnittstelle über einen kompromittierten Entwicklerrechner. Der Code veränderte die Transaktionslogik nur, wenn Bybit eine Überweisung von seinem Ethereum-Cold-Wallet initiierte, und leitete die Gelder an von Angreifern kontrollierte Adressen um. Das FBI schrieb den Angriff offiziell TraderTraitor zu, einer Untereinheit des RGB 3rd Bureau von Nordkorea.
Bybit stellte die volle Abhebungsfunktionalität innerhalb von 72 Stunden wieder her und führte über 50 Sicherheitsupgrades durch. Der Exchange startete das LazarusBounty-Programm mit Belohnungen von 140 Millionen Dollar (10% der wiederhergestellten Gelder) für jeden, der helfen konnte, die gestohlenen Vermögenswerte zu verfolgen oder einzufrieren. Bis Ende 2025 war Bybit trotz des Vorfalls von 50 Millionen auf 80 Millionen registrierte Benutzer gewachsen.
Ein Jahr später erzählen die Wiederherstellungszahlen eine ernüchternde Geschichte. Nach Aussage von Bybit-CEO Ben Zhou wurden nur 3,54% der gestohlenen Gelder, etwa 42 Millionen Dollar, eingefroren. Weitere 88,87% sind nachverfolgbar, aber nicht eingefroren, während 7,59% in Dark-Web-Mixing-Services verschwunden sind. Bybit hat über 4 Millionen Dollar an Bounties ausgezahlt, ein Bruchteil des Pools von 140 Millionen Dollar.
Der Hack übertraf alle vorherigen Kryptowährungsdiebstähle zusammen in Größe und überbot den 611-Millionen-Dollar-Exploit des Poly Network von 2021 um fast das 2,5-Fache. Er beschleunigte auch branchenweite Diskussionen über Supply-Chain-Sicherheit, insbesondere über die Integrität des Frontend-Codes und Multi-Signature-Wallet-Implementierungen. Der Vorfall veranlasste mehrere Exchanges in den folgenden Monaten, Hardware-gestützte Transaktionsverifizierungssysteme einzuführen.
Daten von Chainalysis zeigen, dass nordkorea-verbundene Gruppen 2025 für 2,02 Milliarden Dollar an gesamtem Kryptowährungsdiebstahl verantwortlich waren, wobei der Bybit-Hack 76% aller Servicekompromisse dieses Jahres ausmachte. Da Angreifer die verbleibenden nachverfolgbaren Gelder durch zunehmend komplexe Geldwäschekanäle umwandeln, steht die Effektivität der ausgetauschübergreifenden Koordination und Blockchain-Analysefähigkeiten auf der Probe.
Bybits LazarusBounty-Programm bleibt aktiv. Der Exchange forderte andere Plattformen auf, Einzahlungen von gekennzeichneten Adressen zu verweigern, und arbeitet weiterhin mit Strafverfolgungsbehörden in mehreren Jurisdiktionen zusammen.
Der Bybit-Hack hat die Art und Weise verändert, wie die Kryptoindustrie über Exchange-Sicherheit und staatlich geförderte Bedrohungen nachdenkt. Obwohl der Großteil der Gelder nicht wiederhergestellt wurde, führte der Vorfall zu bedeutsamen Verbesserungen in der Cold-Wallet-Architektur und der branchenübergreifenden Zusammenarbeit. Die Situation entwickelt sich weiter, während die Nachverfolgungsbemühungen voranschreiten.
The largest US bank is assessing spot and derivatives trading services as regulatory clarity enables traditional finance to deepen crypto involvement.
Bitcoin's 50-day moving average crossed below the 200-day average on the 3-day chart for the first time since 2022, as oil prices surged over 35% amid Strait of Hormuz disruptions.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Haftungsausschluss: Nachrichteninhalte dienen nur zu Informationszwecken und sollten nicht als Finanzberatung betrachtet werden. Marktbedingungen können sich schnell ändern. Führen Sie immer Ihre eigene Recherche durch.
