"Das gesamte Ethereum ist weg." Diesen Schocksatz hörte Ben Zhou, der CEO der Kryptobörse Bybit, am Abend des 21. Februar 2025 von seinem Finanzchef. Gerade hatte Zhou eine Transaktion von 1,5 Milliarden Dollar genehmigt, ohne zu ahnen, dass dies eine der verheerendsten Sicherheitsverletzungen in der Geschichte der Kryptowährungen auslösen würde.

Die Drahtzieher hinter diesem beispiellosen Raub sind Hacker, die mit der nordkoreanischen Regierung in Verbindung gebracht werden. Laut neuesten Berichten der "New York Times" liegt die Schuld an diesem Desaster vor allem in der Verwendung unsicherer Freeware durch Bybit.

Ein Beispiel für Nachlässigkeit

Die Hacker manipulierten ein öffentlich zugängliches System, das Bybit zur Sicherung von Kundeneinlagen nutzte. Trotz der Tatsache, dass die eigene Sicherheitsabteilung bessere Alternativen anbot, blieb man jahrelang bei der fragwürdigen Software des Technologieanbieters Safe.

In einem Blogbeitrag betonte eine Sicherheitsfirma, dass dieser Raub „vermeidbar“ gewesen sei und nicht hätte geschehen dürfen. Branchenexperten kritisierten, dass eine Kryptowährungsbörse, die Billionsummen verwaltet, nicht auf solche Amateursoftware setzen dürfe. Bybit-CEO Zhou versicherte am Tag nach dem Vorfall seinen Followern auf X, dass obwohl die Umstände besorgniserregend seien, sein Stresslevel im Rahmen bleibe.

Falsche Sicherheitsvorkehrungen

Eine interne Quelle verriet der "New York Times", dass Transfers bei Bybit normalerweise durch ein mehrstufiges Sicherheitssystem geschützt sind. Dennoch hatten die Hacker bereits das System der Softwarefirma Safe kompromittiert.

Die Angreifer infiltrierten den Computer eines Entwicklers von Safe und fügten schädlichen Code ein, der es ihnen ermöglichte, die Transaktionen zu manipulieren. In einer List wurden Zhou durch einen gefälschten Link aufgefordert, die Transaktion zu genehmigen. Als Zhou zusagte, waren die Hacker in der Lage, 1,5 Milliarden Dollar in Kryptowährungen zu stehlen. Diese enormen Transfers wurden sofort auf der Blockchain sichtbar, einer öffentlichen Aufzeichnung für Krypto-Transaktionen. Experten zeigten schnell auf die Lazarus Gruppe als Hauptverantwortliche – ein nordkoreanisches Hacker-Kollektiv, das bereits in der Vergangenheit für großangelegte Cyberangriffe bekannt war.

Die nachfolgenden Konsequenzen

Nach dem Vorfall versuchte Zhou, den Schaden zu minimieren, und beteiligte sich in einem Livestream auf sozialen Medien, in dem er versicherte, dass Bybit weiterhin handlungsfähig sei und die Einlagen seiner Kunden geschützt seien. Dennoch war der Schaden bereits angerichtet: Nach dem Hack zogen User rund 10 Milliarden Dollar von der Plattform ab, was die ohnehin schon angespannte Marktstimmung weiter verschlechterte.

Wirtschaftliche Auswirkungen und der Krypto-Markt im Niedergang

Bybit, das 2018 gegründet wurde und mittlerweile die zweigrößte Kryptobörse der Welt ist, wird weiterhin unter den jüngsten Ereignissen leiden. Die Plattform, die für Millionen von Privat- und Profi-Tradern als Anlaufstelle dient, verzeichnet seit dem Vorfall einen dramatischen Rückgang der Handelsaktivität. Zudem stehen Einnahmen und Wachstum unter einem schlechten Stern, während der gesamte Kryptomarkt in eine Abwärtsspirale geraten ist.

Die Ankündigung des US-Präsidenten Donald Trump zur Einführung einer strategischen Krypto-Reserve hat einigen Unterstützung gefunden, wird jedoch von vielen als unzureichend angesehen. Anstatt neue Bestände zu kaufen, plant die Regierung, die bereits beschlagnahmten Kryptowährungen zu verwalten. Die US-Regierung besitzt schätzungsweise 200.000 Bitcoin, deren aktueller Wert bei etwa 17 Milliarden Dollar liegt. Dies könnte eine bedeutende Rolle in zukünftigen wirtschaftlichen Strategien spielen, ist jedoch auch ein zweischneidiges Schwert, da eine plötzliche Marktentry die Kryptowährungen destabilisieren könnte.

Fazit

Der Recent Hack bei Bybit stellt nicht nur eine schmerzhafte Lektion für diese Kryptowährungsbörse dar, sondern wirft auch Licht auf die dringenden Sicherheitsprobleme innerhalb der gesamten Kryptoindustrie. Experten fordern nun eine umfassende Überarbeitung der Sicherheitsprotokolle und striktere Regulierungen, um das Vertrauen der Anleger zurückzugewinnen und zukünftige Kryptowährungsraubzüge zu verhindern.