Bybit-Hack – Milliardenraub am Kryptomarkt

  • Adrian Fritz
  • Head of Research
  • 21Shares

MÜNCHEN – Der jüngste Hackerangriff auf Bybit, eine der weltweit führenden Krypto-Asset-Börsen, beunruhigt die Branche. Sage und schreibe 1,5 Milliarden US-Dollar klauten mutmaßlich nordkoreanische Cyberkriminelle aus einer Cold-Wallet der Plattform – ein Angriff von historischem Ausmaß, so Adrian Fritz vom Krypto-ETP-Emittenten 21Shares. Die Konsequenzen für den Markt und die Anleger.

Während die Nachricht über den wahrscheinlich größten Hack in der Krypto-Geschichte für Turbulenzen am Markt sorgt und die Kurse unter Druck setzt, wirft der Vorfall grundlegende Fragen zur Sicherheit von Krypto-Börsen auf. Aber er zeigt auch: „Die Blockchain-Technologie selbst ist nicht das Problem – im Gegenteil, ihre Transparenz könnte sogar dabei helfen, die Täter zu entlarven“, erklärt Adrian Fritz, Head of Research bei 21Shares.

Marktreaktionen und erste Maßnahmen

Die unmittelbaren Folgen des Angriffs ließen nicht lange auf sich warten. Ethereum, über dessen Blockchain ein Großteil der gestohlenen Gelder transferiert wurde, verlor innerhalb weniger Stunden acht Prozent an Wert. Auch Bitcoin geriet ins Wanken und fiel von knapp 100.000 auf 95.000 US-Dollar zurück, während die sechstgrößte Kryptowährung Solana auf unter 160 Dollar schrumpfte. Doch anders als in früheren Fällen wurden schnell Gegenmaßnahmen ergriffen: Ermittler konnten die gestohlenen Beträge nahezu in Echtzeit verfolgen, verdächtige Krypto-Adressen wurden markiert, und einige Börsen sperrten umgehend Konten, die mit den Geldern in Verbindung stehen. Stablecoin-Anbieter wie Tether (USDT) und Circle (USDC) reagierten ebenfalls und froren gestohlene Token ein, um ihre Nutzung zu verhindern.

Diese Ereignisse zeigen, dass Kryptowährungen längst nicht so anonym sind, wie oft behauptet wird. Im Gegensatz zu traditionellen Finanzsystemen, in denen Geld oft spurlos verschwindet, ermöglicht die Blockchain eine einzigartige Transparenz: die lückenlose Nachverfolgung jeder Transaktion – eine Eigenschaft, die in traditionellen Finanzsystemen so nicht existiert und sich nun als wertvolle Waffe gegen Cyberkriminalität erweisen könnte.

Die Ermittlung der Täter

Eben jene Nachverfolgungen und die der Blockchain inhärente Transparenz, die jede Transaktion nachvollziehbar macht, führte schließlich zu entscheidenden Hinweisen auf die Täter des Hacks – in Richtung Nordkorea. „Sicherheitsexperten identifizierten eine Gruppe, die bereits eine lange Geschichte mit Cyber-Angriffen hat“, berichtet Fritz. Es handelt sich dabei um die Lazarus Group, eine vom nordkoreanischen Staat unterstützte Hackerorganisation, die bereits einige der größten Cyber-Raubüberfälle im Bereich der digitalen Vermögenswerte beging – vermutlich auch, um Nordkoreas Waffenprogramme zu unterstützen.

Lazarus wird mit mehreren aufsehenerregenden Angriffen auf Krypto-Institutionen in Verbindung gebracht, darunter der 625-Millionen-Dollar-Hack der Ronin Bridge (2022). Die Aktivitäten der Gruppe gehen allerdings über den Kryptobereich hinaus. Sie war an großen Cyberangriffen wie dem Hack von Sony Pictures im Jahr 2014 und dem Raubüberfall auf die Bangladesh Bank im Jahr 2016 beteiligt, bei dem sie versuchte, über das SWIFT-Bankensystem fast 1 Milliarde US-Dollar zu stehlen. Mit dem Bybit-Fall erhöhte sich der angerichtete Schaden noch einmal erheblich.

Entwicklungen nach dem Hack

Zum gegenwärtigen Stand läuft auf Seiten von Bybit die Schadensbegrenzung: Die Börse hat bereits einen Teil der gestohlenen Kryptowährungen rückverfolgt und wiederhergestellt, indem sie die Fondsbewegungen in Echtzeit überwacht hat. Bybit arbeitet eng mit zentralisierten Plattformen und Stablecoin-Anbietern zusammen, um Wallets zu identifizieren, zu sperren und einzufrieren, die mit den Hackern in Verbindung stehen und so deren Möglichkeiten, die gestohlenen Vermögenswerte zu waschen, erheblich einzuschränken.

„Diese schnelle Reaktion zeigt, wie die der Blockchain innewohnende Transparenz ein wirksames Instrument zur Bekämpfung der Cyberkriminalität sein kann“, führt Fritz weiter aus. Zudem hat Bybit seine Ethereum-Reserven wieder aufgestockt, wie unabhängige Analysten bestätigen. Dies gelang mittels einer Kombination aus Neu-Käufen, strategischen Krediten von institutionellen Partnern und außerbörslichen (OTC) Transaktionen mit vermögenden Unternehmen.

Strengere regulatorische Anforderungen

Der Hack dürfte die Diskussion über strengere Sicherheitsstandards für Krypto-Börsen weiter befeuern. Schon jetzt steht der Sektor unter verstärkter Beobachtung der Regulierungsbehörden, die schärfere Vorschriften für die Verwahrung von Kundengeldern fordern. „Institutionelle Custody-Lösungen, Multi-Signature-Wallets und verbesserte Sicherungsmechanismen könnten in Zukunft zum Standard werden, um Vorfälle dieser Art zu verhindern“, präzisiert Fritz. Gleichzeitig könnten dezentrale Börsen (DEXs) weiter an Bedeutung gewinnen, da sie keine zentrale Verwahrstelle benötigen und somit weniger anfällig für Angriffe sind.

Sicherheit durch regulierte Investmentprodukte

Besonders für institutionelle und sicherheitsbewusste Anleger stellt sich die Frage, wie sich das Risiko solcher Börsenhacks vermeiden lässt. Eine Antwort darauf geben regulierte Krypto-ETPs. Diese Produkte ermöglichen Investitionen in Kryptowährungen, ohne dass sich Anleger selbst um die Verwahrung kümmern müssen. Stattdessen setzen sie auf etablierte Sicherheitsstandards und regulatorische Vorgaben, die das Risiko minimieren.

„Während Angriffe wie der auf Bybit das Vertrauen in zentrale Krypto-Börsen erschüttern, unterstreichen sie gleichzeitig die Stärken der Blockchain-Technologie“, resümiert Fritz. Die Unveränderlichkeit und Transparenz der auf dieser Technologie aufbauenden Netzwerke ermögliche eine lückenlose Rückverfolgung gestohlener Gelder. Demzufolge dürfte sich mit zunehmender Regulierung sowie alternativen Investmentmöglichkeiten der Kryptomarkt langfristig noch widerstandsfähiger gegenüber Cyberkriminalität erweisen.

Zurückzum Seitenanfang