Blockchain
Chainalysis unterstützt die Ermittlungen zum Bybit-Hack
Nach dem Rekord-Hack bei Bybit laufen die Ermittlungen auf Hochtouren. Am 21. Februar 2025 entwendeten Hacker Ether (ETH) im Wert von fast 1,5 Milliarden US-Dollar. Dies ist der größte digitale Diebstahl in der Geschichte der Kryptowährungen. Erste Analysen weisen auf eine nordkoreanische Hackergruppe hin.
Chainalysis , ein führender Anbieter für Blockchain-Analysen und Finanzkriminalitätsbekämpfung unterstützt die Ermittlungen. Dabei arbeitet das Unternehmen mit Bybit, Strafverfolgungsbehörden und Branchenpartnern zusammen. Ziel ist es, die Täter zu identifizieren und gestohlene Vermögenswerte zurückzuverfolgen.
Der Angriff zeigt die wachsende Bedrohung durch staatlich unterstützte Cyberkriminalität. Bereits in den vergangenen Jahren verübten nordkoreanische Hacker mehrere Angriffe auf Kryptobörsen. Im Jahr 2024 wurden dabei 1,34 Milliarden US-Dollar gestohlen. Dies entspricht einem Anstieg von 102 Prozent im Vergleich zum Vorjahr.
Die Täter nutzten Social Engineering, um sich Zugang zu wichtigen Sicherheitsmechanismen zu verschaffen. Sie griffen gezielt Unterzeichner von Cold Wallets an. Durch Phishing brachten sie Schlüsselpersonen dazu, manipulierte Transaktionen zu autorisieren. So konnten die Angreifer einen bösartigen Smart Contract, einen selbstausführenden digitalen Vertrag auf der Blockchain, implementieren. Dieser ersetzte die Sicherheitsmechanismen von Bybit und ermöglichte unautorisierte Überweisungen.
Während eines routinemäßigen Transfers von einer Ethereum-Wallet zu einer Hot Wallet griffen die Hacker ein. Sie leiteten 401.000 ETH auf eigene Adressen um. Diese Summe übersteigt den Wert aller 2024 von Nordkorea gestohlenen Kryptowährungen um fast 160 Millionen US-Dollar.
Nach dem Angriff verteilten die Täter die gestohlenen Gelder über zahlreiche Zwischenadressen. Sie nutzten dezentrale Börsen (DEXs) und kettenübergreifende Brücken. Auch No-KYC-Soforttauschdienste kamen zum Einsatz. Ein erheblicher Teil der Kryptowährungen blieb zunächst ungenutzt. Dies ist eine bekannte Strategie nordkoreanischer Hacker. Sie warten oft Wochen oder Monate, bevor sie die Gelder weiterbewegen.
Blockchain-Transparenz als Schlüssel zur Aufklärung
Trotz der raffinierten Verschleierungstaktiken bietet die Blockchain-Technologie einen entscheidenden Vorteil. Alle Transaktionen sind öffentlich einsehbar. Dies erschwert es den Tätern, die Herkunft der gestohlenen Gelder zu verbergen.
Chainalysis analysiert die Bewegungen der Kryptowährungen in Echtzeit. Das Unternehmen arbeitet eng mit Bybit, Strafverfolgungsbehörden und Partnern aus dem öffentlichen sowie privaten Sektor zusammen. Ziel ist es, die Täter zu identifizieren und die Rückverfolgung der Gelder zu ermöglichen.
Erste Erfolge wurden bereits erzielt. Mehr als 40 Millionen US-Dollar der gestohlenen Summe konnten eingefroren werden. Die internationale Zusammenarbeit wird fortgesetzt. Ermittler und Blockchain-Forensiker konzentrieren sich darauf, weitere Gelder aufzuspüren und zu sichern.
Branchenweite Zusammenarbeit für mehr Sicherheit
Der Angriff auf Bybit zeigt, wie wichtig eine enge Kooperation innerhalb der Branche ist. Krypto-Börsen und Sicherheitsfirmen müssen ihre Maßnahmen gegen Cyberangriffe weiter verstärken. Bybit hat zugesichert, alle Kundenverluste zu decken. Zudem arbeitet die Börse mit Experten daran, die gestohlenen Vermögenswerte wiederzubeschaffen. Chainalysis wird die Ermittlungen weiterhin aktiv begleiten. Das Unternehmen veröffentlicht fortlaufend Analysen und Updates zu den Geldbewegungen. Durch Blockchain-Forensik, technologische Weiterentwicklung und internationale Zusammenarbeit sollen zukünftige Angriffe verhindert werden.
