Crypto
ByBit-Crypto-Hack zeigt: Multisig- und Cold Wallets sind nicht mehr unangreifbar
ByBit-Hack erschüttert die Krypto-Welt
Check Point Software Technologies Ltd. (NASDAQ: CHKP), weltweit führend im Bereich Cyber Security, analysierte den spektakulären Diebstahl bei ByBit .
Hacker nutzten hochentwickelte Manipulationstechniken, um Benutzeroberflächen zu täuschen und Transaktionen zu verfälschen. Statt direkt in Smart Contracts einzudringen, setzten sie auf Social Engineering, um Multisig-Unterzeichner zu manipulieren. Durch gezielte Angriffe auf ByBit-Mitarbeiter mit Signierberechtigungen und gefälschte Interfaces gelang es den Kriminellen, betrügerische Transaktionen zu autorisieren.
Wichtige Erkenntnisse
- Einer der größten Krypto-Diebstähle der Geschichte: Hacker verschafften sich Zugang zu einer Offline-Ethereum-Wallet und entwendeten digitale Vermögenswerte im Wert von 1,5 Milliarden US-Dollar, hauptsächlich Ethereum-Token.
- Der Angriff auf ByBit markiert eine neue Stufe der Cyberkriminalität: Die Angreifer kombinierten Protokoll-Exploits mit Social Engineering, um eine institutionelle Multisig-Wallet zu kompromittieren.
- Bereits im Juli 2024 erkannte das Blockchain Threat Intelligence System von Check Point verdächtige Muster, bei denen Angreifer legitime Transaktionen durch Manipulation der execTransaction-Funktion des Safe-Protokolls missbrauchten.
Cyber-Kriminelle nutzten raffinierte Social-Engineering-Methoden und UI-Manipulation, um eine institutionelle Multisig-Wallet zu kompromittieren – Check Point Research warnt: Dieser Vorfall markiert eine neue Ära von Krypto-Angriffen, die gezielt menschliche Schwächen ausnutzen. Unternehmen müssen umdenken – klassische Schutzmaßnahmen reichen nicht mehr aus
Der Vorfall zeigt, dass Multisig Cold Wallets nicht sicher sind, wenn Unterzeichner getäuscht oder kompromittiert werden können. Angriffe auf die Lieferkette und Benutzeroberfläche nehmen an Raffinesse zu.Bereits am 21. Februar 2025 warnte das Check Point Blockchain Threat Intel System vor einem kritischen Angriff auf das Ethereum-Netzwerk.
Der Hack bei ByBit stellt einen Wendepunkt in der Krypto-Sicherheitslandschaft dar. Er zeigt, dass:
- Multisigs nicht unfehlbar sind, wenn Unterzeichner manipuliert werden.
- Cold Wallets nicht automatisch sicher sind, da Angreifer die Benutzeroberfläche verfälschen können.
- Angriffe auf die Wertschöpfungskette und UI-Manipulationen immer ausgeklügelter werden.
Schutzmaßnahmen für Unternehmen und Nutzer
Sicherheitsforscher empfehlen, sich mit folgenden Maßnahmen gegen solche Angriffe zu wappnen:
- Erweiterte Sicherheitsstrategien: Unternehmen sollten traditionelle Schutzmechanismen wie Endpoint Threat Protection und E-Mail-Sicherheitslösungen kombinieren, um gezielte Malware-Angriffe zu verhindern.
- Echtzeit-Transaktionsprüfung: Eine neue Sicherheitsstrategie ist erforderlich, bei der jede Transaktion wie ein Netzwerkpaket in Echtzeit auf Manipulationen analysiert wird.
- Zero-Trust-Prinzip implementieren: Jedes Gerät mit Signierberechtigungen sollte als potenziell kompromittierbar angesehen und Transaktionen über unabhängige Kanäle verifiziert werden. Oded Vanunu, Head of Products Vulnerability Research bei Check Point, betont: "Wir haben bereits im Juli 2024 auf diese Angriffstechnik hingewiesen. Der ByBit-Hack zeigt, dass selbst Cold Wallets nicht mehr als sicher gelten können. Um solche Attacken zu verhindern, müssen alle Transaktionsprozesse durch mehrstufige Sicherheitsmechanismen abgesichert werden."
Fazit
Der Angriff auf ByBit hat die Annahmen zur Sicherheit von Krypto-Währungen grundlegend erschüttert. Neben technischen Maßnahmen bleibt menschliches Versagen eine der größten Schwachstellen. Die Krypto-Branche muss daher dringend neue Sicherheitsstandards entwickeln, die nicht nur auf kryptografischer Sicherheit basieren, sondern auch Social Engineering und UI-Manipulationen wirksam verhindern.