Bybit-Diebstahl: Hacker wäscht über 50 % der gestohlenen 1,4 Milliarden Dollar in Ethereum

Ein Hacker, der für den 1,4 Milliarden Dollar schweren Diebstahl bei Bybit verantwortlich ist, hat innerhalb von nur fünf Tagen über 50 % des gestohlenen Ethereum gewaschen und damit die Transaktionsvolumina von THORChain auf Rekordhöhen getrieben.

Laut dem Blockchain-Analyseunternehmen Spot On Chain bewegte der Angreifer 266.309 Ethereum (ETH) im Wert von etwa 614 Millionen US-Dollar mit einer durchschnittlichen Rate von 48.420 ETH pro Tag.

Wenn dieses Tempo anhält, könnten die verbleibenden 233.086 ETH innerhalb der nächsten fünf Tage vollständig gewaschen sein.

Der Anstieg illegaler Transaktionen hat Schwachstellen in dezentralen Finanzprotokollen (DeFi) aufgedeckt, da THORChain zwischen dem 22. und 27. Februar ein beispielloses Transaktionsvolumen von 2,91 Milliarden US-Dollar verzeichnete.

Der Anstieg verdeutlicht, wie DeFi-Plattformen für groß angelegte Geldwäsche ausgenutzt werden können, und wirft Bedenken hinsichtlich regulatorischer Lücken in der Kryptoindustrie auf.

Das Transaktionsvolumen von THORChain erreichte einen Rekordwert.

THORChain, ein dezentrales Liquiditätsprotokoll, hat sich zum Hauptkanal für die Geldwäsche des gestohlenen Ethereum entwickelt. Vor dem Angriff lag das durchschnittliche tägliche Transaktionsvolumen von THORChain bei 80 Millionen Dollar.

Seit der Hacker mit dem Transfer von Geldern begonnen hat, sind die täglichen Volumina auf 580 Millionen Dollar gestiegen.

Der dramatischste Anstieg ereignete sich am 26. Februar, als THORChain einen Rekordwert von 859,61 Millionen Dollar an Swaps verarbeitete, gefolgt von weiteren 210 Millionen Dollar am 27. Februar, wodurch die Gesamtsumme der beiden Tage die Milliardengrenze überschritt.

Dieser beispiellose Anstieg hat auch erhebliche Gewinne für THORChain generiert. Das Netzwerk erzielte durch den plötzlichen Aktivitätsanstieg Gebühren in Höhe von 3 Millionen Dollar, was die finanziellen Auswirkungen illegaler Transaktionen auf DeFi-Plattformen unterstreicht.

Die Situation wirft Bedenken hinsichtlich der Fähigkeit dezentralisierter Börsen auf, groß angelegte Geldwäscheprogramme aufzudecken und zu verhindern.

FBI bringt Hackerangriff mit Nordkorea in Verbindung.

Das US-amerikanische Federal Bureau of Investigation (FBI) hat den Bybit-Hack offiziell mit nordkoreanischen, staatlich geförderten Cyberkriminellen in Verbindung gebracht.

In einer am 26. Februar veröffentlichten Erklärung bezeichnete das FBI den Angriff als Teil einer umfassenderen Cyberkampagne namens „TraderTraitor“, die weltweit gegen Kryptowährungsunternehmen und Finanzinstitute eingesetzt wurde.

Nordkoreanische Hackergruppen, insbesondere die Lazarus-Gruppe, wurden in den letzten Jahren mit mehreren hochkarätigen Kryptowährungsdiebstählen in Verbindung gebracht.

Die bei solchen Angriffen gestohlenen Gelder werden oft zur Finanzierung des Waffenprogramms des Landes verwendet, wodurch der Bybit-Hack nicht nur ein Finanzverbrechen, sondern auch ein geopolitisches Problem darstellt.

Die schnelle Geldwäsche gestohlener Vermögenswerte über DeFi-Plattformen erschwert die Bemühungen zur Aufspürung und Rückgewinnung illegaler Gelder zusätzlich, da dezentrale Protokolle nicht der Aufsicht traditioneller Finanzsysteme unterliegen.

Angreifer nutzten den Infrastrukturanbieter aus.

Forensische Untersuchungen von Sygnia Labs und Verichain haben ergeben, dass die Sicherheitsinfrastruktur von Bybit trotz des Einbruchs intakt geblieben ist.

Stattdessen wurde die Schwachstelle auf einen kompromittierten Entwicklerrechner von Safe Wallet zurückgeführt. Angreifer nutzten diese Schwachstelle aus, um bösartigen JavaScript-Code in die Gnosis Safe UI einzuschleusen und so die Cold Wallet von Bybit anzugreifen.

Dieser Vorfall verdeutlicht eine Veränderung der Hacker-Taktiken. Anstatt direkt Börsen anzugreifen, zielen Cyberkriminelle zunehmend auf Infrastrukturanbieter ab, die wichtige Krypto-Plattformen unterstützen.

Obwohl Safe bestätigt hat, dass seine Smart Contracts weiterhin sicher sind, unterstreicht der Angriff die Notwendigkeit verbesserter Sicherheit im gesamten Krypto-Ökosystem, einschließlich Wallet-Anbietern und Drittentwicklern.

Um den Schaden zu begrenzen, hat Bybit eine Website zur Verfolgung der gestohlenen Gelder eingerichtet. Die Börse bietet außerdem eine Belohnung für jede Plattform oder Einzelperson, die bei der Rückgewinnung der Vermögenswerte hilft.

Da bereits über die Hälfte des gestohlenen Ethereum gewaschen wurde, sinkt die Wahrscheinlichkeit einer vollständigen Rückgewinnung rapide.