Bybit-Hack: Was der Milliardenraub für den Kryptomarkt bedeutet

Der Hackerangriff auf Bybit von letzter Woche ist wahrscheinlich der größte Hack in der Krypto-Geschichte. Während die Nachricht für Turbulenzen am Markt sorgte und die Kurse unter Druck setzte, wirft der Vorfall auch grundlegende Fragen zur Sicherheit von Krypto-Börsen auf. Aber er zeigt auch: Die Blockchain-Technologie selbst ist nicht das Problem – im Gegenteil, ihre Transparenz könnte sogar dabei helfen, die Täter zu entlarven. Wie genau das funktionieren kann, wird im Folgenden von Adrian Fritz, Head of Research des Krypto-ETP-Emittenten 21Shares, erläutert.

Marktreaktionen und erste Maßnahmen
Die unmittelbaren Folgen des Angriffs ließen nicht lange auf sich warten. Ethereum, über dessen Blockchain ein Großteil der gestohlenen Gelder transferiert wurde, verlor innerhalb weniger Stunden acht Prozent an Wert. Auch Bitcoin geriet ins Wanken und fiel von knapp 100.000 auf 95.000 US-Dollar, während die sechstgrößte Kryptowährung Solana auf unter 160 US-Dollar nachgab. Doch anders als in früheren Fällen wurden schnell Gegenmaßnahmen ergriffen: Ermittler konnten die gestohlenen Beträge nahezu in Echtzeit verfolgen, verdächtige Krypto-Adressen wurden markiert, und einige Börsen sperrten umgehend Konten, die mit den Geldern in Verbindung stehen. Stablecoin-Anbieter wie Tether (USDT) und Circle (USDC) reagierten ebenfalls und froren gestohlene Token ein, um ihre Nutzung zu verhindern.

Kryptowährungen sind längst nicht so anonym, wie behauptet wird
Diese Ereignisse zeigen, dass Kryptowährungen längst nicht so anonym sind, wie oft behauptet wird. Im Gegensatz zu traditionellen Finanzsystemen, in denen Geld oft spurlos verschwindet, ermöglicht die Blockchain eine einzigartige Transparenz: die lückenlose Nachverfolgung jeder Transaktion – eine Eigenschaft, die in traditionellen Finanzsystemen so nicht existiert und sich nun als wertvolle Waffe gegen Cyberkriminalität erweisen könnte.

Die Ermittlung der Täter
Eben jene Nachverfolgungen und die der Blockchain inhärente Transparenz, die jede Transaktion nachvollziehbar macht, führte schließlich zu entscheidenden Hinweisen auf die Täter des Hacks – eine Spur, die nach Nordkroea führt: Sicherheitsexperten identifizierten eine Gruppe, die bereits eine lange Geschichte mit Cyber-Angriffen hat: Es ist die Lazarus Group, eine vom nordkoreanischen Staat unterstützte Hackerorganisation.

Nordkoreas Lazarus Group lässt grüßen
Diese beging bereits einige der größten Cyber-Raubüberfälle im Bereich der digitalen Assets – davon vermutlich auch mit gestohlenen Geldern, um Nordkoreas Waffenprogramme zu unterstützen. Lazarus wurde mit mehreren aufsehenerregenden Angriffen auf Krypto-Institutionen in Verbindung gebracht, darunter der 625-Millionen-Dollar-Hack der Ronin Bridge (2022). Die Aktivitäten der Gruppe gehen über den Kryptobereich hinaus. Sie war an großen Cyberangriffen wie dem Hack von Sony Pictures im Jahr 2014 und dem Raubüberfall auf die Bangladesh Bank im Jahr 2016 beteiligt, bei dem sie versuchte, über das SWIFT-Bankensystem fast eine Milliarde US-Dollar zu stehlen. Mit dem Bybit-Fall erhöhte sich der angerichtete Schaden noch einmal erheblich, wie die nachstehende Grafik zeigt.

Hacking-Aktivitäten von Lazarus im Laufe der Jahre

Quellen: 21Shares, Chainalysis

Entwicklungen nach dem Hack
Zum gegenwärtigen Stand läuft auf Seiten von Bybit die Schadensbegrenzung: Die Börse hat bereits einen Teil der gestohlenen Kryptowährungen rückverfolgt und wiederhergestellt, indem sie die Fondsbewegungen in Echtzeit überwacht hat. Bybit arbeitet eng mit zentralisierten Plattformen und Stablecoin-Anbietern zusammen, um Wallets zu identifizieren, zu sperren und einzufrieren, die mit den Hackern in Verbindung stehen und so deren Möglichkeiten, die gestohlenen Vermögenswerte zu waschen, erheblich einzuschränken. Diese schnelle Reaktion zeigt, wie die der Blockchain innewohnende Transparenz ein wirksames Instrument zur Bekämpfung der Cyberkriminalität sein kann. Zudem hat Bybit seine Ethereum-Reserven wieder aufgestockt, wie unabhängige Analysten bestätigen. Dies gelang mittels einer Kombination aus Neu-Käufen, strategischen Krediten von institutionellen Partnern und außerbörslichen (OTC) Transaktionen mit vermögenden Unternehmen.

Steigende regulatorische Anforderungen wahrscheinlich
Der Hack dürfte die Diskussion über strengere Sicherheitsstandards für Krypto-Börsen weiter befeuern. Schon jetzt steht der Sektor unter verstärkter Beobachtung der Regulierungsbehörden, die schärfere Vorschriften für die Verwahrung von Kundengeldern fordern. Institutionelle Custody-Lösungen, Multi-Signature-Wallets und verbesserte Sicherungsmechanismen könnten in Zukunft zum Standard werden, um Vorfälle dieser Art zu verhindern. Gleichzeitig könnten dezentrale Börsen (DEXs) weiter an Bedeutung gewinnen, da sie keine zentrale Verwahrstelle benötigen und somit weniger anfällig für Angriffe sind.

Sicherheit durch regulierte Investmentprodukte
Besonders für institutionelle und sicherheitsbewusste Anleger stellt sich die Frage, wie sich das Risiko solcher Börsenhacks vermeiden lässt. Eine Antwort darauf geben regulierte Krypto-ETPs. Diese Produkte ermöglichen Investitionen in Kryptowährungen, ohne dass sich Anleger selbst um die Verwahrung kümmern müssen. Stattdessen setzen sie auf etablierte Sicherheitsstandards und regulatorische Vorgaben, die das Risiko minimieren.

Lückenlose Rückverfolgung gestohlener Gelder ist möglich
Während Angriffe wie der auf Bybit das Vertrauen in zentrale Krypto-Börsen erschüttern, unterstreichen sie gleichzeitig die Stärken der Blockchain-Technologie. Die Unveränderlichkeit und Transparenz der auf dieser Technologie aufbauenden Netzwerke ermöglicht eine lückenlose Rückverfolgung gestohlener Gelder. Demzufolge könnte sich mit zunehmender Regulierung sowie alternativen Investmentmöglichkeiten der Kryptomarkt langfristig noch widerstandsfähiger gegenüber Cyberkriminalität erweisen. (kb)

Dieses Seite teilen