Die nordkoreanische Hackergruppe Lazarus hat einen massiven Angriff auf die in Dubai ansässige Kryptobörse Bybit verübt und dabei 1,5 Milliarden Dollar in Ethereum gestohlen. Der Angriff, der während einer routinemäßigen Überweisung zwischen digitalen Wallets stattfand, gilt nun als der größte Krypto-Diebstahl aller Zeiten.
Die Angreifer nutzten eine Sicherheitslücke bei der Übertragung zwischen einer «Cold Wallet» (Offline-Speicher) und einer «Hot Wallet» (für tägliche Transaktionen) aus und leiteten die Gelder auf eine unbekannte Adresse um. Bybit-CEO Ben Zhou versicherte, dass das Unternehmen weiterhin solvent ist und alle Kundengelder gesichert sind. Die Plattform arbeitet mit Blockchain-Forensik-Experten zusammen, um die gestohlenen Gelder zu verfolgen, und hat ein Kopfgeldprogramm gestartet, das bis zu 10 % des wiederhergestellten Betrags an ethische Hacker zahlt, die bei den Ermittlungen helfen.
Expertenanalyse
Seit Jahren perfektioniert Lazarus die Kunst, finanzielle Cyberkriminalität mit staatlich gelenkter Cyberkriegsführung zu verbinden – und dieser Angriff festigt seine Dominanz im Bereich der Krypto-Diebstähle. Die erschreckende Summe, die von Bybit gestohlen wurde, dient nicht nur dem Profit: Sie finanziert Nordkoreas sanktionierte Wirtschaft, darunter Raketenprogramme und Geheimdienstoperationen, und untergräbt die weltweite finanzielle Stabilität.
Dieser Vorfall deckt zudem eine grundlegende Schwachstelle in der Krypto-Sicherheit auf: das Vertrauen in den Übertragungsprozess. Der Angriff erfolgte nicht durch eine vollständige Kompromittierung des Systems, sondern durch die Ausnutzung eines kritischen Moments beim Transfer von Geldern zwischen Wallets. Kryptobörsen müssen über reine Reaktionsmaßnahmen hinausgehen und ihre transaktionalen Sicherheitsmechanismen von Grund auf neu gestalten – denn wenn Lazarus 1,5 Milliarden Dollar in einem einzigen Angriff stehlen kann, ist es nur eine Frage der Zeit, bis andere es ihnen gleichtun.
Den vollständigen Artikel hier lesen.
