#bybit letzte Informationen über den Bybit-Hackerangriff
Was ist passiert? Datum: 21. Februar 2025.Ziel: Eine
Cold Wallet (kalte Brieftasche) von Ethereum von Bybit, einer der
größten Kryptowährungsbörsen der Welt. Verlust:
Ungefähr 401.346 ETH wurden an eine
unbekannte Adresse transferiert, was etwa 1,13 bis
1,46 Milliarden US-Dollar entspricht, abhängig vom aktuellen Kurs.Methode: Der Angriff war hochgradig ausgeklügelt.
Laut Ben Zhou, CEO von Bybit, haben die Hacker eine Transaktion während der Übertragung von einer
Multisig Cold Wallet zu einer Warm Wallet manipuliert. Sie
benutzten eine Technik, die als "UI Spoofing" oder "Interface Phishing" bekannt ist, bei der die Signaturoberfläche falsche Informationen anzeigte, um die Verantwortlichen für die Genehmigung zu täuschen.
Nach dem Diebstahl wurden die Vermögenswerte schnell an
mehrere Adressen verteilt (etwa 39 bis 53 Wallets, laut
verschiedenen Quellen) und ein Teil wurde in stETH und mETH umgewandelt,
wobei er an dezentralisierten Börsen liquidiert wurde. Es wird geschätzt,
dass 200 Millionen US-Dollar kurz nach dem Angriff bereits verkauft wurden.
Solvenz: Zhou versicherte, dass Bybit solvent bleibt,
mit 1:1 Reserven für die Vermögenswerte der Kunden, und dass die
Börse Mittel im Tresor hat, um den Verlust zu decken, selbst
wenn die Gelder nicht zurückgeholt werden.
Der Ethereum-Kurs fiel nach dem Angriff um etwa 4%, und wurde bei ungefähr 2.727 US-Dollar gehandelt, während der Bitcoin-Kurs um fast 4,5% auf etwa 95.009 US-Dollar nachgab.
Historischer Kontext:
Dieser Vorfall übertrifft andere große Hacks im Krypto-Sektor.
Mt. Gox (2014): 470 Millionen US-Dollar.
CoinCheck (2018): 530 Millionen US-Dollar.
Ronin Bridge (2022): 650 Millionen US-Dollar.
