Die prominente Cryptocurrency exchange Bybit wurde um über 1,4 Milliarden Dollar gehackt – ein Diebstahl, der als der größte in der Geschichte der Branche angepriesen wird. Experten vermuten, dass die gestohlenen Gelder wahrscheinlich über Mixer und Cross-Chain-Brücken gewaschen werden.
Laut einem aktuellen Bericht des Web3-Sicherheitsunternehmens Elliptic könnte die berüchtigte Lazarus-Gruppe Nordkoreas, die es für den Angriff verantwortlich hält, ihrem üblichen Geldwäschemuster folgen.
Derzeit befinden sich die Bybit-Hacker in der sogenannten „Layering-Phase“, der zweiten Stufe ihres Geldwäscheprozesses, wie der Bericht bezeichnete.
In dieser Phase versucht die Lazarus-Gruppe, die Herkunft der Gelder zu verschleiern, indem sie diese auf mehrere Wallets verteilt, Cross-Chain-Bridges nutzt, um Vermögenswerte zwischen Blockchains zu transferieren, und Token auf dezentralen Plattformen tauscht, um die Nachverfolgung zu erschweren.
Dem vorausgegangen war die anfängliche Umwandlung der gestohlenen Token in ETH, ein typischer erster Schritt in ihrer Geldwäschestrategie.
„Das liegt daran, dass Token Emittenten haben, die in einigen Fällen Wallets mit gestohlenen Vermögenswerten „einfrieren“ können, während es keine zentrale Instanz gibt, die Ether oder Bitcoin einfrieren kann“, erklärte der Bericht.
Anschließend, innerhalb von nur zwei Stunden nach dem Angriff, wurden die gestohlenen Gelder auf 50 verschiedene Wallets aufgeteilt, die jeweils etwa 10.000 ETH enthielten.
Elliptic bemerkte, dass die Angreifer seitdem systematisch begonnen haben, diese Wallets zu leeren, wobei bereits über 10 % der gestohlenen Gelder in Bewegung sind.
Experten gehen davon aus, dass der nächste Schritt wahrscheinlich darin bestehen wird, Teile der Gelder über Krypto-Mixer wie Tornado Cash zu transferieren.
Die Lazarus-Gruppe ist bekannt für die Nutzung von Tornado Cash, und die Plattform stand in der Vergangenheit stark in der Kritik, weil sie Nordkoreas Aktivitäten zur Geldwäsche mit Kryptowährungen erleichtert hat.
Elliptic beschuldigte die Crypto exchange eXch außerdem, eine bedeutende Rolle im Geldwäscheprozess gespielt zu haben, und fügte hinzu, dass Angreifer sie nutzten, um das gestohlene Ether in Bitcoin umzuwandeln.
eXch habe sich „als wichtiger und williger Vermittler dieser Geldwäschebemühungen herauskristallisiert“, heißt es in dem Bericht, der hinzufügt, dass die Plattform sich trotz direkter Aufforderungen von ByBit sogar geweigert habe, diese Transaktionen zu blockieren.
Die Börse hat diese Vorwürfe in einer Stellungnahme nach dem Vorfall zurückgewiesen.
Trotz dieser Bemühungen glauben Experten von Elliptic, dass die Geldwäsche einer so großen Summe für die Hacker nicht einfach sein wird.
Das schiere Volumen der gestohlenen Vermögenswerte erhöht das Entdeckungsrisiko, da große Transaktionen eher Warnmeldungen an Börsen und Blockchain-Überwachungssystemen auslösen.
Der 1,4 Milliarden Dollar schwere ByBit-Hack
Am 21. Februar nutzten die Angreifer während einer routinemäßigen Überweisung auf die Warm Wallet der Börse die Ethereum-Multisig-Cold-Wallet von ByBit aus.
Die Angreifer manipulierten die Signatur-Schnittstelle, sodass die korrekte Wallet-Adresse angezeigt wurde, während die zugrunde liegende Smart-Contract-Logik verändert wurde.
Über 1,4 Milliarden Dollar an verschiedenen Vermögenswerten, wie z. B. Mantle Staked ETH (mETH) und anderen ERC-20-Token, wurden von der Börse abgezogen.
Der unabhängige Krypto-Detektiv ZachXBT hat direkte On-Chain-Verbindungen zwischen dem Bybit-Hack und dem kürzlich erfolgten Einbruch in die Phemex-Börse aufgedeckt, die beide mutmaßlich auf das Konto der Lazarus-Gruppe gehen.
Bei beiden Vorfällen wurde dieselbe ursprüngliche Diebstahladresse verwendet.
ByBit hat jedoch klargestellt, dass alle von dem Datenleck betroffenen Nutzer vollständig entschädigt werden, und ein 140 Millionen Dollar schweres Belohnungsprogramm für Cybersicherheitsexperten und Blockchain-Analysten gestartet, die bei der Verfolgung und Rückgewinnung gestohlener Vermögenswerte helfen.
The post Was passiert mit den 1,4 Milliarden Dollar, die beim Bybit-Hack gestohlen wurden? appeared first on Invezz
