Die Krypto-Börse Bybit ist Opfer eines groß angelegten Hacks geworden, bei dem es den Angreifern gelang, Ethereum (ETH) und verwandte Token im Wert von 1,4 Milliarden US-Dollar zu entwenden. Der Angriff wurde erstmals von On-Chain-Analyst ZachXBT bemerkt, woraufhin Bybit-CEO Ben Zhou den Einbruch bestätigte. Zhou erklärte, dass der Hack durch einen hochentwickelten UI-Spoofing-Angriff erfolgte, bei dem die Hacker die Multisig-Cold-Wallet von Bybit kompromittierten.
Trotz des enormen Schadens an der Cold Wallet versichert Bybit seinen Nutzern, dass alle anderen Wallets sicher sind und Auszahlungen wie gewohnt fortgesetzt werden. Auch für niederländische Nutzer, die Bybit powered by SATOS verwenden, gibt es keine Auswirkungen, da die Wallets von SATOS verwaltet werden und nicht zu den gestohlenen Geldern gehören.
Ethereum ist erhältlich bei Bitvavo und Bybit.
Wie der Hack erfolgte
Ben Zhou zufolge wurde der Angriff durch eine gefälschte Benutzeroberfläche (UI-Spoofing) ermöglicht. Die Angreifer manipulierten das Genehmigungsfenster der Multisig-Cold-Wallet, sodass die Unterzeichner glaubten, eine legitime Transaktion zu autorisieren. Tatsächlich gewährten sie den Hackern jedoch vollständige Kontrolle über die Smart-Contract-Logik der ETH-Cold-Wallet.
Zhou erklärte:
Alle Unterzeichner sahen eine manipulierte Benutzeroberfläche, die wie eine legitime Safe-Transaktion aussah. Tatsächlich erteilten sie jedoch unwissentlich die Erlaubnis für eine Änderung des Smart Contracts, wodurch die Hacker die vollständige Kontrolle erhielten und sämtliche ETH aus der Cold Wallet abziehen konnten.
Die gestohlenen Gelder bestehen nicht nur aus Ethereum, sondern auch aus stETH, cmETH und mETH, die der Hacker derzeit in ETH umwandelt.
Bybit bleibt trotz des Verlusts solvent
Obwohl der Verlust von 1,4 Milliarden Dollar in ETH ein schwerer Schlag für die Börse ist, zeigen die neuesten Reservezahlen von Bybit, dass das Unternehmen weiterhin solvent ist. Eine schnelle Berechnung der gemeldeten „Reserve Ratios“ zeigt, dass Bybit über einen Überschuss von rund 1,02 Milliarden US-Dollar in anderen Kryptowährungen verfügt, darunter USDT, BTC, USDC und XRP.
Dies deutet darauf hin, dass die Börse die Verluste auffangen kann, ohne dass dies direkte Auswirkungen auf die Gelder der Nutzer hat. Dies ist ein entscheidender Faktor, um das Vertrauen in die Plattform aufrechtzuerhalten, trotz der Schwere des Hacks.
Was bedeutet das für Ethereum und Bybit?
Der Markt hat bislang gelassen auf die Nachricht reagiert. Ethereum wird derzeit bei 2.700 US-Dollar gehandelt, mit einem 24-Stunden-Handelsvolumen von 22,97 Milliarden US-Dollar, was einem Anstieg von 0,85 % in den letzten 24 Stunden entspricht.
Bybit untersucht den Angriff und arbeitet mit Blockchain-Experten zusammen, um die gestohlenen Gelder zu verfolgen. Zhou ruft Krypto-Detektive und Sicherheitsspezialisten dazu auf, bei der Suche nach den Mitteln zu helfen. Trotz des Angriffs bleiben die anderen Cold Wallets von Bybit intakt, und die Plattform arbeitet nach eigenen Angaben ohne Einschränkungen weiter.
Dieser Hack unterstreicht, wie anfällig selbst große Krypto-Börsen für hochentwickelte Social-Engineering-Angriffe sein können. Das Ereignis rückt die Sicherheit von Multisig-Wallets und die Manipulation von Benutzeroberflächen erneut in den Fokus.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.