![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Es ist eine unglaubliche Geschichte: Am Freitag, den 21. Februar 2025, wurde die Kryptow\u00e4hrungsb\u00f6rse Bybit um die Summe von 1,5 Milliarden US-Dollar erleichtert. Diese Summe wurde in Form von Guthaben in der Kryptow\u00e4hrung Etherum von den Bybit-Konten abgezogen. Das FBI nennt die in Nordkorea verortete, staatliche Lazarus-Hackergruppe als verantwortlich. Den Hackern gelang wohl der Zugriff \u00fcber einen infizierten Entwickler-PC mittels eines JavaScript-Programms.<\/p>\n
<\/p>\n
Am Freitag, den 21. Februar 2025, die Kryptow\u00e4hrungsb\u00f6rse Bybit einen Hack der Plattform \u00f6ffentlich, bei der der Gegenwert von 1,46 Milliarden US-Dollar in Etherum Kryptow\u00e4hrungsguthaben abgeflossen sind.<\/p>\n
![\"Bybit](\"https:\/\/i.postimg.cc\/Vv4R1g3T\/image.png\")
<\/p>\n
Konkret hei\u00dft es, dass bei einer \u00dcberweisung von einer ETH Multisig Cold Wallet eine an der Bybit Warm Wallet eine Manipulation aufgetreten sei. Diese Transaktion wurde durch einen ausgekl\u00fcgelten Angriff manipuliert, der die Signierschnittstelle maskierte und die korrekte Adresse anzeigte. Im Hintergrund wurde die zugrunde liegende Smart-Contract-Logik ver\u00e4ndert.<\/p>\n
Infolgedessen konnte ein Angreifer die Kontrolle \u00fcber die betroffene ETH-Wallet erlangen und ihre Best\u00e4nde an eine nicht identifizierte Adresse \u00fcbertragen. Die Kollegen von Bleeping Computer haben den Sachverhalt zeitnah im Beitrag\u00a0Hacker steals record $1.46 billion from Bybit ETH cold wallet<\/a> aufgegriffen.<\/p>\n Das Federal Bureau of Investigation (FBI) hat zum 26. Februar 2025 dieses Dokument<\/a> ver\u00f6ffentlicht, und beschuldigt, die Demokratische Volksrepublik Korea (Nordkorea) f\u00fcr den Diebstahl von virtuellen Verm\u00f6genswerten in H\u00f6he von etwa 1,5 Milliarden US-Dollar von der Kryptow\u00e4hrungsb\u00f6rse Bybit am oder um den 21. Februar 2025 verantwortlich zu sein.<\/p>\n In der Mitteilung wurden die Etherum-Adressen ver\u00f6ffentlicht, die bei diesem Hack ver\u00f6ffentlicht wurden. Bleeping Computer hat die Informationen hier<\/a> noch etwas aufbereitet.<\/p>\n Der CEO von Bybit k\u00fcndigte den Start der Plattform lazarusbounty.com<\/a> an, um die Lazarus-Hacker aus Nordkorea zu bek\u00e4mpfen. Es werden Kopfgelder f\u00fcr das Aufsp\u00fcren gestohlener Gelder ausgesetzt, wobei bereits \u00fcber 4 Millionen Dollar als Teil der laufenden Aktivit\u00e4ten gegen die Lazarus-Gruppe ausgezahlt wurden.<\/p>\n Nach einer forensischen Analyse haben die Verantwortlichen offen gelegt, wie der Angriff durch die Hacker abgelaufen ist. in ein Safe{Wallet} auf AWS injiziert. Einer der Entwickler scheint dann das Script in die Produktionsumgebung \u00fcbernommen zu haben. Dieses JS-Modul war in der Lage, die Funktion executeTransaction() <\/em>zu \u00e4ndern, aber nur, wenn der Unterzeichner einer Transaktion in einer vordefinierten Liste (Bybit Multisig-Besitzer) enthalten war. Am Ende des Tages waren die Angreifer so in der Lage, die rund 1,5 Milliarden US-Dollar in Etherum-Guthaben von Bybit-Konten abzuziehen.<\/p>\n Die Kollegen von Bleeping Computer haben das Ganze in diesem Artikel<\/a> noch etwas detaillierter beschrieben. Ich wei\u00df nicht, wie es der Leserschaft geht – aber mir wird ganz schlecht, wenn ich so etwas lese. Da wird versucht, die Leute in Kryptow\u00e4hrungen zu locken. Aber \u00fcber die letzten Jahre lese ich am laufenden Band, wie Konten mit Guthaben in Kryptow\u00e4hrungen durch Hacks geleert werden. Und am Ende des Tages reichen dann einige Zeilen JavaScript-Code, um Milliarden zu erbeuten. Das ist auch einer der Gr\u00fcnde, warum ich die Finger von Kryptow\u00e4hrungen gelassen habe (der andere Grund ist, dass ich von dem Konstrukt nichts verstehe und nicht nachvollziehen kann, wo der Gegenwert her kommen soll).<\/p>\n Erg\u00e4nzung: Sicherheitsanbieter Check Point hat mir noch eine Aufbereitung zugesandt, die ich einfach mal als Erg\u00e4nzung einstelle. Die\u00a0Check Point Sicherheitsforscher ziehen den Schlu\u00df, dass Multisig und Cold Wallets keine undurchdringliche Sicherheit mehr bieten. Hier die wichtigsten Ergebnisse:<\/p>\n Eine aktuelle Studie von Check Point Research best\u00e4tigt, dass der Angriff auf ByBit kein isolierter Vorfall ist, sondern einen wachsenden Trend von Angriffen auf Krypto-Unternehmen zeigt. Bereits im Juli 2024 identifizierte das Threat Intelligence System von Check Point ein Angriffsmuster, bei dem Hacker gezielt die execTransaction-Funktion<\/em> des Safe-Protokolls ausnutzten, um komplexe Angriffe durchzuf\u00fchren.<\/p>\n Der Vorfall bei ByBit zeigt nun, dass sich diese Taktiken zu einer ernstzunehmenden, branchenweiten Bedrohung entwickelt haben. Anstatt Smart Contracts direkt anzugreifen, verwendeten die Hacker falsche Benutzeroberfl\u00e4chen, um Multisig-Unterzeichner zu t\u00e4uschen und betr\u00fcgerische Transaktionen freizugeben. Dazu setzten sie gezieltes Social Engineering ein, identifizierten ByBit-Mitarbeiter mit Signierberechtigungen und nutzten manipulierte Benutzeroberfl\u00e4chen, um b\u00f6sartige Transaktionen zu verschleiern.<\/p>\n Am 21. Februar 2025 warnte das Check Point Blockchain Threat Intel System vor einem kritischen Angriffsprotokoll im Ethereum-Blockchain-Netzwerk.<\/p>\n Das Protokoll zeigte, dass die KI-Engine eine anomale \u00c4nderung in einer Transaktion identifiziert und als kritischen Angriff eingestuft hatte. Es wurde darauf hingewiesen, dass die ByBit Cold Wallet geknackt wurde, was zum Diebstahl von digitalen Verm\u00f6genswerten im Wert von rund 1,5 Milliarden US-Dollar, haupts\u00e4chlich in Form von Ethereum-Token, f\u00fchrte.<\/p>\n Check Point Research (CPR) analysierte den Angriff und erkl\u00e4rte, wie das Intel Blockhain Threat System den Angriff identifizieren konnte.<\/p>\n Dieser Hack stellt einen neuen Pr\u00e4zedenzfall in der Krypto-W\u00e4hrungssicherheit dar, da er eine Multisig Cold Wallet umging, ohne eine Schwachstelle in Smart Contracts auszunutzen. Stattdessen wurden menschliches Vertrauen missbraucht und UI-T\u00e4uschung eingesetzt. Die Erkenntnis daraus:<\/p>\n Daher empfehlen die Sicherheitsforscher sowohl Unternehmern als auch Privat-Anwendern folgende Schritte, um sich besser zu wappnen:<\/p>\n Oded Vanunu, Head of Products Vulnerability Research bei Check Point Research, erkl\u00e4rt: \"Der Angriff auf ByBit kommt nicht \u00fcberraschend, denn im vergangenen Juli haben wir eben die Manipulationstechnik aufgedeckt, welche die Angreifer bei diesem rekordverd\u00e4chtigen Diebstahl verwendet haben. Die alarmierende Erkenntnis ist aber, dass sogar Cold Wallets, die bisher als sicherste Option galten, nun angreifbar sind. Dieser Hack beweist somit, dass ein pr\u00e4ventiver Ansatz, bei dem jeder Schritt einer Transaktion abgesichert wird, der einzige Weg ist, um Cyber-Kriminelle daran zu hindern, in Zukunft \u00e4hnlich schwerwiegende Angriffe durchzuf\u00fchren.\"<\/p>\n Der Bybit-Hack hat lang gehegte Annahmen \u00fcber die Sicherheit von Krypto-W\u00e4hrungen ersch\u00fcttert. Sogar bei l\u00fcckenlosen technischen Schutzma\u00dfnahmen bleibt menschliches Versagen die gr\u00f6\u00dfte Schwachstelle. Dieser Angriff zeigt, wie abgestimmte Taktiken, darunter die Manipulation der Benutzeroberfl\u00e4che und hochgez\u00fcchtetes Social Engineering auch die sichersten Wallets knacken k\u00f6nnen. Die Sicherheit von Krypto-W\u00e4hrungen muss daher \u00fcber kryptografisches Vertrauen hinausgehen und menschliche Schw\u00e4chen, fortschrittliche Malware-Bedrohungen und Angriffe auf die Benutzeroberfl\u00e4che ber\u00fccksichtigen. Die Branche muss deshalb \u00fcberdenken, wie Transaktionen verifiziert werden und wie mehrstufige, unabh\u00e4ngige Verifizierungsprozesse solche katastrophalen Attacken in Zukunft verhindern k\u00f6nnen.<\/p>\n Check Point hat die Erkenntnisse in diesem Blog-Beitrag<\/a> ver\u00f6ffentlicht und alle technischen Einzelheiten finden hier<\/a> ver\u00f6ffentlicht.<\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Es ist eine unglaubliche Geschichte: Am Freitag, den 21. Februar 2025, wurde die Kryptow\u00e4hrungsb\u00f6rse Bybit um die Summe von 1,5 Milliarden US-Dollar erleichtert. Diese Summe wurde in Form von Guthaben in der Kryptow\u00e4hrung Etherum von den Bybit-Konten abgezogen. Das FBI … Weiterlesen FBI beschuldigt die Lazarus-Gruppe<\/h2>\n
![\"FBI](\"https:\/\/i.postimg.cc\/zf5FL98M\/image.png\")
<\/a><\/p>\nHack \u00fcber einen Entwickler-PC<\/h2>\n
\n![\"Bybit-Hack,](\"https:\/\/i.postimg.cc\/3ws18dWX\/image.png\")
\nIm ersten Schritt wurde ein b\u00f6sartiges JavaScript unter folgender URL<\/p>\n*http:\/\/app.safe.global\/_next\/static\/chunks\/pages\/_app-4f0dcee809cce622.js<\/pre>\n
Aufbereitung durch Check Point<\/h2>\n
\n
![\"Checkpoint](\"https:\/\/i.postimg.cc\/QdWGjTnd\/image005.png\")
<\/a>Abbildung 1: Protokollierung der Attacke (Check Point Software Technologies Inc.).<\/em><\/p>\n![\"Angriff](\"https:\/\/i.postimg.cc\/g0DMpcd0\/image006.png\" "\\"Angriff")
<\/a>Abbildung 2: Der Angriffsweg im Protokoll und als Schaubild dargestellt (Check Point Software Technologies Inc.).<\/p>\n\n
\n