Investoren schießen bei gehackter Kryptobörse Bybit nach
Liquiditätsspritze für gehackte Kryptobörse
bg Frankfurt
Die von einem Hack betroffene Krypto-Plattform Bybit hat eine Liquiditätsspritze erhalten. Wie über die Analysefirma Arkham Intelligence bekannt wurde, tätigte Mirana Ventures eine Einlage über 600 Mill. Dollar in Ether. Die beiden Firmen stehen sich nahe, da die Ankeraktionäre von Mirana Ventures auch zu den Gründern der in Dubai ansässigen Kryptobörse zählen. Nach Angaben von Arkham erfolgten die Ether-Transfers über drei Tage. Dieses Ether-Guthaben habe sich Mirana über Verkäufe von Bitcoin im Umfang von 500 Mill. Dollar sowie Verkäufe des an den Dollar gekoppelten Stablecoins USDT im Gegenwert von 100 Mill. Dollar verschafft.
Bybit waren Ether im Wert von 1,5 Mrd. Dollar gestohlen worden, offenbar aus dem Eigenbestand. Zur Verfolgung der Hacker hat Bybit ein Kopfgeld ausgesetzt: Hinweisgebern winken bis zu 10% der wiedererlangten Summe als Belohnung. Den Hackern war es offenbar wohl gelungen, den mehrfach verschlüsselten Mechanismus zur Freigabe von Transfers zu überlisten. Bei den mutmaßlichen Tätern handelt es sich um die nordkoreanische Hackergruppe Lazarus. Deren Wallet-Transaktionen werden von Arkham untersucht. Deren Analysten arbeiten onchain, greifen also direkt auf die bei der Transaktion von der Blockchain aufgezeichneten Daten zurück.
Freigabe-Mechanismus überlistet
Obwohl das Krisenmanagement nach dem Vorfall in der Branche gelobt wurde, sollen die Anleger mehr als 6,7 Mrd. Dollar von der Plattform abgezogen haben. Inzwischen gibt Bybit jedoch an, dass sich der Abzug von Krypto-Vermögen verlangsamt habe. Um ihr Geschäft weiter betreiben zu können, die Anleger davon überzeugen müssen, dass sich ein solcher Hack nicht wiederholt. Dafür werden Investitionen in die Sicherheit notwendig sein.
Lazarus-Attacken folgen einem Muster
Das Analysehaus AQ Forensics weist daraufhin, dass die Beute aus dem Bybit-Hack in etwa 4,5 % des gesamten nordkoreanischen Bruttoinlandsprodukts (BIP) entspricht. Die Lazarus Group hat in der Vergangenheit wiederholt Kryptobörsen und DeFi-Projekte ins Visier genommen und dabei AQ Forensics raffinierte Techniken zur Umgehung von Sicherheitsmaßnahmen eingesetzt.
Vergleichbaren Fällen, wie dem Raub von Assets im Gegenwert von 625 Mill Dollar beim Ronin Network im Jahr 2022 und der Attacke auf 2022, bei der 100 Mill. Dollar erbeutet wurden, folgten AQ Forensics zufolge einem Muster. Lazarus habe sich zunächst oft über Phishing-Kampagnen oder kompromittierte IT-Systeme Zugang zu internen Systemen verschafft. Dann würden schadhafte Skripte eingeschleust oder unzureichend gesicherte Schnittstellen genutzt. Anschließend wurden die erbeuteten Kryptovermögen über Mixer, P2P-Trading, DeFi-Plattformen oder Bankkonten angeworbener Personen verschleiert und in andere Kryptowährungen getauscht.
Expansion nach Europa geplant
AQ Forensics zufolge plant Bybit auch eine Expansion nach Europa. Die Europazentrale soll in Wien angesiedelt werden, um von dort aus den europäischen Markt zu bedienen. Zudem strebe Bybit an, die Mica-Lizenz (Markets in Crypto-Assets) zu erhalten. Das dürfte angesichts der Compliance-Probleme jedoch schwierig werden.
