Die $1,4 Milliarden Hack bei Bybit – der größte bekannte Kryptowährungsraub in der Geschichte – wurde der berüchtigten nordkoreanischen Hackergruppe Lazarus zugeordnet. Blockchain-Detektiv ZachXBT, der andere Krypto-Raubüberfälle untersucht hat, entdeckte, dass die gestohlenen Ethereum-Fonds durch Kryptowährungsbrieftaschen bewegt wurden, die zuvor von Lazarus verwendet wurden, um Gelder zu waschen, die von anderen Börsen wie Poloniex, BingX und Phemex gestohlen wurden. Blockchain-Tracking-Unternehmen, darunter TRM Labs und Elliptic, bestätigten später die Ergebnisse. „TRM hat mit hoher Sicherheit festgestellt, dass der Bybit-Hack von nordkoreanischen Hackern begangen wurde“, sagte es. „Diese Einschätzung basiert auf erheblichen Überschneidungen zwischen Adressen, die von den Bybit-Hackern kontrolliert werden, und denen, die mit früheren nordkoreanischen Diebstählen verbunden sind.“ Der Raubüberfall gibt Anlass zur Sorge, dass Nordkorea versuchen wird, das gestohlene Ethereum zu verwenden, um seine militärischen und Waffenprogramme zu finanzieren. Die USA behaupten, dass nordkoreanische Hacker im letzten Jahr mindestens 659 Millionen US-Dollar in Kryptowährung gestohlen haben. Elliptic sagt, dass die Bybit-Hacker zunächst gestohlenes Ethereum an 50 verschiedene Brieftaschen überwiesen haben, bevor sie die Gelder durch andere Kryptowährungsbörsen und Plattformen waschen, um die gestohlenen Gelder in Bitcoin umzuwandeln. Insbesondere haben die Hacker eine Börse namens eXch genutzt, die anonyme Kryptowährungstransaktionen ermöglichen kann. „Unsere Analyse zeigt, dass seit dem Hack Kryptoassets im Wert von über 75 Millionen US-Dollar gestohlen wurden aus Bybit wurden über eXch ausgetauscht. Trotz direkter Aufforderungen von Bybit hat eXch sich geweigert, diese Aktivitäten zu blockieren“, sagte Elliptic. In einem Forumspost leugnete eXch, dass es Kryptowährung für die Lazarus-Gruppe gewaschen hat, und sagte, dass ein „unbedeutender“ Teil der gestohlenen Gelder an eine seiner Adressen ging. „Wir haben die Öffentlichkeit bereits vor den Risiken gewarnt, sich auf die Meinungen von Amateurforschern wie ZachXBT und seinen jugendlichen Kollegen zu verlassen“, schoss eXch zurück, obwohl die Börse die markierten Kryptowährungsadressen inzwischen auf die Schwarze Liste gesetzt hat. In der Zwischenzeit greifen andere Börsen und Blockchain-Unternehmen ein, um zu versuchen, die gestohlene Krypto zu beschlagnahmen. Bybit gab am Sonntag bekannt, dass an einem Tag 42,8 Millionen US-Dollar eingefroren wurden. Darüber hinaus hat das Unternehmen die verlorenen 1,4 Milliarden US-Dollar in Ethereum durch Notkredite ausgeglichen. Es ist unklar, wie die Hacker Bybit gehackt haben. Das Unternehmen hat vorerst vorgeschlagen, dass die Angreifer Computer an der Börse ferngesteuert haben und mit der Oberfläche, die zum Ausführen von Kryptowährungsüberweisungen von den offline gespeicherten Cold Wallets verwendet wird, manipuliert haben.
