Foto: Primakov / Shutterstock.com
Aktuell fand der „größte finanzielle Diebstahl“ aller Zeiten statt: Nordkoreanische Hacker stahlen ganze 1,5 Milliarden Dollar (1,4 Milliarden Euro) an Ethereum (ETH) und anderen Kryptowährungen von Bybit.
Nun bekommt der Vorfall ein Nachspiel. Bybit behauptet, seine Reserven vollständig wiederhergestellt zu haben und dass seine Infrastruktur sicher ist. Die Kryptobörse gibt einer anderen Partei die Schuld, aber diese zeigt ihrerseits auf Bybit als den Verantwortlichen.
Bybit und Safe geben sich gegenseitig die Schuld
Bybit hat eine neue Untersuchung veröffentlicht, aus der hervorgeht, dass keine Schwachstellen in der Sicherheit der Börse selbst gefunden wurden. Laut dem Bericht lag die Ursache vollständig bei einem Einbruch in die Infrastruktur von Safe, einem Wallet-Anbieter.
Aus der Untersuchung von Bybit geht hervor, dass die Anmeldedaten eines Safe-Entwicklers kompromittiert wurden, wodurch die nordkoreanische Hackergruppe Lazarus unbefugten Zugriff auf das Safe Wallet erhielt. Anschließend wurden Bybit-Mitarbeiter getäuscht, eine betrügerische Transaktion zu genehmigen.
Safe hingegen sagt, dass trotz der Kompromittierung des Safe-Wallets durch Social Engineering der Hack ohne das sogenannte „Blind Signing“ von Bybit nicht möglich gewesen wäre. Dies bedeutet, dass eine Smart Contract-Transaktion ohne vollständige Kenntnis ihres Inhalts genehmigt wird.
Safe betont in einer Erklärung, dass ihre Smart Contracts intakt geblieben sind. Sie behaupten, dass der Angriff das Ergebnis der Kompromittierung eines Geräts eines Safe-Entwicklers war. Safe weist außerdem darauf hin, dass eine externe Untersuchung keine Schwachstellen in ihren Smart Contracts oder Frontend-Code festgestellt hat. Damit zeigen beide Parteien weiterhin mit dem Finger aufeinander.
Kryptobörse erklärt Lazarus den Krieg
Bybit CEO Ben Zhou erklärte kürzlich Lazarus, den nordkoreanischen Hackern, den Krieg. Zhou ermutigt Krypto-Investoren, aktiv zu werden: „Mach mit in unserem Kampf gegen Lazarus.“ Er hat eine klare Botschaft:
„Wir haben ein spezielles Team gebildet, um diese Website zu verwalten und aktuell zu halten. Wir werden nicht aufhören, bis Lazarus oder andere böswillige Akteure in der Branche eliminiert sind. In Zukunft werden wir die Seite auch für andere Opfer von Lazarus öffnen.“
Blockchain-Forscher ZachXBT hat On-Chain-Daten analysiert und festgestellt, dass die Lazarus-Gruppe versucht, die gestohlenen Gelder zu waschen. Bisher wurden 920 Wallets identifiziert, die mit den gestohlenen Geldern infiziert sind.
Interessant ist, dass ein Teil dieser Gelder auch mit früheren Hacks auf Poloniex und Phemex in Verbindung gebracht wird, wodurch Lazarus nun mit allen drei Angriffen in Verbindung gebracht wird.
