Der größte Krypto-Hack aller Zeiten? Bei Bybit wurden ETH-bezogene Token im Wert von 1,4 Milliarden Dollar gestohlen.

Die Cryptocurrency exchange Bybit wurde um über 1,4 Milliarden Dollar in liquiden Ether-Staking-Token (stETH), Mantle Staked ETH (mETH) und anderen ERC-20-Token gehackt.

Der Exploit wurde kurz nach seinem Auftreten identifiziert, wobei der On-Chain-Sicherheitsanalyst ZachXBT die Nutzer aufforderte, die zugehörigen Hacker-Adressen auf die schwarze Liste zu setzen.

Bybit-Mitbegründer und CEO Ben Zhou bestätigte den Sicherheitsvorfall und erklärte, dass der Angriff auf eine Warm Wallet gerichtet war.

Zhou erklärte, dass etwa eine Stunde vor dem Hack eine Überweisung aus der Multisignatur-Wallet der Börse getätigt wurde. Die Transaktion erschien legitim, enthielt aber bösartigen Quellcode.

Trotz des Sicherheitsverstoßes versicherte Bybit den Nutzern, dass seine Cold Wallets weiterhin sicher seien und Auszahlungen normal funktionierten.

Der CEO sagte:

Die Börse bekräftigte außerdem, dass die Kundengelder sicher seien und der Betrieb ohne Unterbrechung fortgesetzt werde.

Bybit gibt an, dass Auszahlungen weiterhin möglich sind.

Trotz des Vorfalls versicherte Bybit-CEO Ben Zhou den Kunden, dass Auszahlungen weiterhin möglich seien, die Bearbeitung aufgrund der hohen Auslastung jedoch mehrere Stunden dauern könne.

In einem Livestream am 21. Februar erklärte Zhou, dass die Börse derzeit etwa 4.000 ausstehende Auszahlungsaufträge habe, und forderte die Nutzer zur Geduld auf.

Er betonte, dass Bybit keine Pläne habe, Auszahlungen auszusetzen oder zu stornieren, und merkte an, dass 70 % der Anfragen bereits genehmigt und bearbeitet wurden.

Netzwerküberlastung verzögert jedoch einige Transaktionen.

Zhou bestätigte außerdem, dass bei dem Angriff keine weiteren Bybit-Wallets kompromittiert wurden.

Darüber hinaus ist die Börse dabei, einen Überbrückungskredit zu sichern, um einen reibungslosen Betriebsablauf während der Problemlösung zu gewährleisten.

Binance-Gründer und ehemaliger CEO Changpeng Zhao (CZ) bot Bybit-CEO Ben Zhou Unterstützung an, nachdem dieser ein Update zum 1,4 Milliarden Dollar schweren Hack veröffentlicht hatte.

CZ räumte die Herausforderungen bei der Bewältigung eines solchen Vorfalls ein und schlug vor, dass Bybit als Standard-Sicherheitsmaßnahme vorübergehend alle Auszahlungen stoppt.

Er erklärte außerdem: „Ich werde bei Bedarf jede Unterstützung leisten.“

Cyberangriffe auf den Kryptomarkt

Nach der Bestätigung des Hacks fiel der Preis von Ether (ETH) um über 3 %, wobei der Angriff zu den größten in der jüngeren Krypto-Geschichte zählt.

Die globale Marktkapitalisierung des Kryptomarktes liegt bei 3,18 Billionen US-Dollar, ein Rückgang von 1,35 % innerhalb der letzten 24 Stunden.

Der Vorfall reiht sich ein in eine Serie von Sicherheitsverletzungen, die die Branche Anfang 2025 erschüttert haben und Bedenken hinsichtlich der Anfälligkeit von Börsen und DeFi-Protokollen aufkommen lassen.

Der Bybit-Hack folgt auf eine Reihe kürzlich aufgetretener Sicherheitsvorfälle.

Am 14. Februar wurde ZkLend, ein Geldmarktprotokoll auf Starknet, um 9,5 Millionen Dollar betrogen.

Die gestohlenen Gelder wurden später auf Ethereum und das Railgun-Protokoll übertragen, obwohl Railgun sie letztendlich zurückgab.

Anfang Februar wirkten sich auch Verstöße im Zusammenhang mit sozialen Medien auf die Branche aus.

Am 5. Februar wurden sowohl die Konten der auf Solana basierenden dezentralen Börse Jupiter als auch die des ehemaligen malaysischen Premierministers Mahathir Mohamad kompromittiert, um betrügerische Meme-Coins zu bewerben.

Darüber hinaus wurde Shaw Walters, Gründer von Eliza Labs, trotz aktivierter Zwei-Faktor-Authentifizierung Opfer eines Social-Media-Hacks.

Der Angreifer übernahm die Kontrolle über Walters' X-Account und nutzte ihn, um betrügerische Links zu posten.

Der Anstieg der Sicherheitsverletzungen verdeutlicht die anhaltenden Herausforderungen bei der Sicherung digitaler Vermögenswerte, wobei Hacker sowohl Börsen als auch prominente Persönlichkeiten im Krypto-Bereich ins Visier nehmen.