Cyberkriminelle haben bei der Kryptobörse Bybit fast 1,5 Milliarden Dollar erbeutetet. Das ist der grösste bekannte Krypto-Raubzug aller Zeiten.
Am vergangenen Freitag schreckte eine Meldung zu einem Krypto-Raub die Anleger auf. Die Kryptowährungsbörse Bybit teilte mit, dass ein Angreifer die Kontrolle über eine Ether-Wallet erlangt hatte und Bestände im Wert von rund 1,5 Milliarden Dollar an eine nicht identifizierte Adresse übertragen hat.
Der Hack erfolgte bei der Übertragung der Digitalwährungseinheiten von einem «Cold Wallet», also einer offline gehaltenen Wallet zu Speicherzwecken, auf ein «Warm Wallet» für Handelszwecke, wie es in einem Post des Unternehmens heisst.
Dabei handele es sich eigentlich um einen Routinevorgang. Hier hätten jedoch die Angreifer eine Sicherheitslücke gefunden und genutzt. Dabei sei es gelungen den Unterzeichnern der Transaktion eine autorisierte Adresse vorzutäuschen, während dann bei der Signatur unbemerkt das Ziel an eine unbekannte Adresse geändert wurde.
Kundengelder sicher - Bybit zahlungsfähig
Die Ether-Cold-Wallet sei die einzige gewesen, die angegriffen wurde. Alle anderen Wallets der Börse waren nicht betroffen. Abhebungen für die Kunden würden normal funktionieren, beruhigte Bybit-CEO Ben Zhou.
«Alle Kundengelder sind sicher, und unser Betrieb läuft wie gewohnt ohne Unterbrechung weiter», sagte das Unternehmen. Das Sicherheitsteam würde den Vorfall zusammen mit forensischen Experten untersuchen.
«Bybit ist zahlungsfähig, selbst wenn dieser Hack-Verlust nicht wiederhergestellt wird, alle Kundenvermögen sind 1 zu 1 abgesichert, wir können den Verlust decken», sagte Zhou.
Mehr als 60 Millionen Nutzer global
Bybit hat mehr als 60 Millionen Nutzer weltweit und bietet Zugang zu verschiedenen Kryptowährungen, darunter Bitcoin und Ether. Das Unternehmen ist in Dubai angesiedelt und verwaltete vor kurzem noch Krypto-Währungen im Wert von mehr als 16 Milliarden Dollar. Mittlerweile ist dieser Wert laut «CoinMarketCap» auf unter zwölf Milliarden Dollar gesunken. Zum Vergleich: Binance bringt es auf 152 Milliarden Dollar.
Bisher galt ein Hack bei Ronin Network als der grösste Krypto-Raub. 2022 wurden hier Digitalwährungen im Wert von 624 Millionen Dollar entwendet. Im gesamten Jahr 2024 sollen weltweit rund 2,2 Milliarden Dollar an Krypto-Geld gestohlen worden sein.
Ebenfalls am Freitag hatte die US-Kryptobörse Coinbase bekanntgegeben, dass die SEC ihre Ermittlungen gegen das Unternehmen einstellen werde. Die Regulierungsbehörde hat die Überprüfung einer Reihe von Verfahren angekündigt. Präsident Donald Trump hatte Paul Atkins als neuen Chef der SEC nominiert, der als Krypto-Befürworter gilt.
