Am Freitag, dem 21. Februar, wurde die in den Vereinigten Arabischen Emiraten ansässige Krypto-Börse Bybit gehackt. Durch einen verheerenden Exploit verlor sie Ethereum im Wert von etwa 1,4 Milliarden US-Dollar aus ihren Wallets. Experten sind zu dem Schluss gekommen, dass dieser Hack wahrscheinlich das Werk der berüchtigten nordkoreanischen Hackergruppe namens Lazarus war. In den letzten Jahren wurde sie für viele hochkarätige Krypto-Hacks großer Börsen verantwortlich gemacht.

Bybit erleidet EVM-Vertragshack

Ben Zhou, CEO von Bybit, bestätigte den Verlust von sage und schreibe 401.000 ETH durch die Börse kurz nachdem der Exploit entdeckt wurde und verschiedene Blockchain-Tracker begannen, die gestohlenen Coins zu verfolgen. Experten gaben bekannt, dass es den Hackern gelungen war, eine Schwachstelle in einem Ethereum Virtual Machine (EVM)-Vertrag auf Bybit auszunutzen, wodurch die Cyberkriminellen relativ schnell an die Gelder gelangen konnten.

In der Vergangenheit war die EVM, ein dezentraler Computer, der Ethereum und die Ausführung seiner Smart Contracts antreibt, bereits Ziel verschiedener Exploits. Daher hat die Tatsache, dass Bybit von der nordkoreanischen Gruppe gehackt wurde, Bedenken hinsichtlich seiner Sicherheit und der Sicherheit der darauf laufenden Smart Contracts ausgelöst.

Nach diesem groß angelegten Angriff haben andere große Börsen wie Binance, Bitget und andere gemeinsam Kredite in Höhe von mehr als 318.846.424 US-Dollar in Ethereum bereitgestellt, um sicherzustellen, dass die gehackte Krypto-Börse über genügend Liquidität verfügt, um ihren Betrieb effektiv fortzusetzen und das Risiko einer Insolvenz zu vermeiden. Unterdessen meldeten sich Ethereum-Enthusiasten zu Wort, um an die Bedeutung der Selbstverwaltung zu erinnern, und fügten dem alten Krypto-Sprichwort „Nicht deine Schlüssel, nicht deine Münzen“ hinzu, um zu betonen, dass das Halten von Kryptowährungen an Börsen immer mit dem erheblichen Risiko verbunden ist, sie zu verlieren.

Das Ethereum-Team weigert sich, ein Rollback durchzuführen

Die Nachricht vom Bybit-Hack verbreitete sich wie ein Lauffeuer, und Bitcoin-Maximalisten begannen, X-Posts zu veröffentlichen. Sie forderten das Ethereum-Team auf, einen Rollback durchzuführen, um die von den Hackern gestohlenen Gelder rückgängig zu machen. Einige Maxis taten dies spöttisch, andere vielleicht etwas ernster. Einige forderten einen Rollback mit der Begründung, dass sie nicht wollten, dass Nordkorea 1,4 Milliarden Dollar in Ethereum für sein Atomwaffenprogramm verwendet. Andere äußerten sich lediglich zum Bybit-Hack, lobten Bitcoin und kritisierten Ethereum als eine im Gegensatz zu Bitcoin anfällige und unsichere Plattform.

Die Idee, die Ethereum-Chain zurückzusetzen, geht auf den DAO-Hack von 2016 zurück, als die dezentrale autonome Organisation etwa 60 Millionen US-Dollar in ETH verlor und die Ethereum-Entwickler einen Rollback in Form einer Hardfork durchführten, um diesen Verlust auszugleichen. Infolge dieses Chain-Splits spaltete sich Ethereum Classic (ETC) von Ethereum ab, da ein Teil der Entwickler mit der Idee der Abspaltung nicht einverstanden war und die ursprüngliche Version von Ethereum beibehielt.

Dieses Mal lehnten die Kernentwickler von Ethereum jedoch die Idee eines Rollbacks ab. Insbesondere erklärte Tim Beiko, dass die Hacker das Ethereum-Protokoll selbst nicht ausgenutzt hätten und die von den Hackern durchgeführte Transaktion sich nicht von anderen legitimen Transaktionen im Netzwerk unterscheide. Daher bestehe keine Notwendigkeit für ein Rollback, betonte er.

Andere Ethereum-Experten und -Unterstützer lösten hitzige Debatten aus und erklärten, dass Risiken im Zusammenhang mit Smart Contracts ein integraler Bestandteil der Blockchain-Innovation seien. Außerdem behaupteten sie, dass sich das Ethereum-Ökosystem ständig weiterentwickle, um seine Sicherheit zu verbessern und mögliche Probleme dieser Art zu beseitigen. Darüber hinaus wurden nach dem schamlosen Hackerangriff Forderungen nach der Umsetzung strengerer Cybersicherheitsmaßnahmen, einschließlich einer strengeren Prüfung von Smart Contracts durch Börsen, laut. Einige forderten bessere Risikomanagementpraktiken bei Krypto-Börsen und die Einführung ausgefeilterer Multi-Signatur-Wallets und Sicherheitspraktiken, um solche Angriffe in Zukunft zu verhindern.

Bybit kündigt ein 140-Millionen-Dollar-Kopfgeldprogramm an

Der CEO von Bybit, Ben Zhou, erwähnte auf X, dass die Hacker einen Teil des gestohlenen ETH über verschiedene Brücken, darunter Chainflip, in Bitcoin umgetauscht haben. Er forderte die Teams dieser Krypto-Brücken auf, die gestohlenen Gelder zu blockieren und Bybit bei der Wiederbeschaffung zu unterstützen. Wie bereits erwähnt, nutzt die Lazarus Group traditionell bevorzugt Krypto-Mixing-Dienste sowie dezentrale Börsen und sogar NFT-Märkte, um gestohlene Kryptowährungen auszuzahlen.

Bybit hat nun ein Kopfgeldprogramm angekündigt, das etwa 10 % der verlorenen Gelder (das sind etwa 140 Millionen US-Dollar in Kryptowährung) für diejenigen anbietet, die der Börse bei der Wiederbeschaffung des gestohlenen Ethereum helfen.

Bis jetzt wurden mehr als 43 Millionen US-Dollar in ETH wiedererlangt. Dies war laut Mudit Gupta, Chief Information Security Officer bei Polygon, dank der Zusammenarbeit von Bybit mit den SEAL- und Mantle-Teams möglich.

Außerdem hat Tether 181.000 US-Dollar in USDT auf Adressen eingefroren, die mit dem Hack in Verbindung stehen. Tether-CEO Paolo Ardoino räumte ein, dass dieser Betrag eher gering sei, sagte aber, dass es sich um „ehrliche Arbeit“ handele, und betonte, wie wichtig die Zusammenarbeit der wichtigsten Akteure der Branche angesichts dieses Hackerangriffs auf einen großen Teilnehmer des Kryptomarktes sei. Für eine sicherere Möglichkeit, Kryptowährungen zu kaufen, bietet Margex eine sichere Option.