Im März 2025 wurde die Krypto-Community von einer lebhaften Debatte erschüttert, ausgelöst durch die Aufforderung der bekannten Kryptobörse Bybit an das dezentrale Finanzprotokoll ParaSwap DAO. Bybit forderte die Rückgabe von rund 44,67 wETH, was einem Gegenwert von etwa 97.255 US-Dollar entspricht, welche Transaktionsgebühren darstellen, die im Zuge des größten Krypto-Hacks der Geschichte angefallen sind. Das gestohlene Vermögen, hauptsächlich flüssiger gestakter Ether (stETH) und MegaETH (mETH), beläuft sich auf rund 1,46 Milliarden US-Dollar, entwendet von einer oder mehreren Hackergruppen, vermutlich dem nordkoreanischen staatlich unterstützten Lazarus-Untergrundnetzwerk. Der Vorfall hat die Fragilität und die Sicherheitsherausforderungen im Bereich der dezentralen Finanzen (DeFi) erneut verdeutlicht.
Die Forderung Bybits löste nicht nur ein öffentliches Gespräch über ethische Fragen und Governance aus, sondern rückte auch grundlegende Fragen über Verantwortlichkeiten in der DeFi-Landschaft in den Fokus. Bybit reichte den Vorschlag am 3. März im Forum des ParaSwap DAO ein. Dort bat die Kryptobörse um die Zustimmung des DAO, die fraglichen Mittel einzufrieren und an Bybit zurückzugeben. Für Bybit geht es bei diesem Schritt nicht nur um die finanzielle Rückgewinnung, sondern auch um das Signal, das damit an die Community gesendet wird.
Die Rückgabe der Gebühren solle die Integrität und das verantwortungsbewusste Governance-Verhalten des DAO untermauern und die Bemühungen innerhalb der gesamten Branche unterstützen, den Schaden durch Krypto-cyberkriminalität auf ein Minimum zu reduzieren. Entsprechend sieht Bybit darin eine Verantwortung des DeFi-Protokolls, nicht von den Verfehlungen anderer, etwa zentralisierter Börsen (CEX), zu profitieren, wenn die Gelder eindeutig aus kriminellen Aktivitäten stammen. Nicht überraschend hat die Forderung einen hitzigen Meinungsstreit innerhalb der ParaSwap-Community entfacht. Die Diskussion reicht von der vollständigen Rückgabe der Gebühren über eine partielle Rückzahlung bis hin zur klaren Ablehnung jeglicher Rückerstattung. Einige Stimmen schlagen vor, dass das DAO einen Anteil von 10 Prozent der geforderten Summe als Belohnung für die Meldung und das Einfrieren der Gelder behält.
Andere äußerten Zweifel daran, ob Bybit seine Forderungen auch gegenüber anderen beteiligten Parteien oder Dienstleistern im Finanzökosystem durchsetzen will. Ein zentraler Streitpunkt ist der Charakter der Transaktionen: Die Gebühren sind durch reguläre Swaps innerhalb des Paraswap-Protokolls entstanden – ein legitimer Vorgang technisch gesehen. Skeptiker warnen davor, mit einer Rückgabe eine gefährliche Präzedenzfall zu schaffen, der DeFi-Plattformen für Sicherheitsprobleme von zentralisierten Börsen haftbar macht. So fragte ein Community-Mitglied namens 'Cay', ob es wünschenswert sei, DeFi und insbesondere ParaSwap für die Schwächen von CEX-Verantwortlichen mitverantwortlich zu machen. Diese Differenzierung ist besonders relevant in einer Branche, die seit jeher auf die Selbstregulierung und Unabhängigkeit ihres Ökosystems setzt.
Dem gegenüber steht die Perspektive, dass DeFi eine Gemeinschaft sei, die zusammenhalten müsse, gerade angesichts dieser schwerwiegenden Bedrohungen. Der Nutzer 'Argonaut' wies darauf hin, dass der Profit aus kriminellen Handlungen vermieden werden sollte, wenn die Möglichkeit dazu besteht, und das direkte Zurückgeben der Gelder ein Zeichen der Verantwortung sei – nicht nur fürs eigene Protokoll, sondern für die gesamte Kryptoindustrie. Er betonte, dass es sich hier nicht um einen gewöhnlichen Betrug handele, sondern um einen massiven Systemangriff, der das Vertrauen in DeFi und Krypto insgesamt erschüttern könnte. Der Hintergrund für Bybits Forderungen ist der umfassende und hochkomplexe Hackerangriff vom 21. Februar 2025.
Die Täter nutzten Schwachstellen aus, um große Mengen von Liquid-Staked Ether und verwandten Token zu entwenden. Laut der Analysefirma EmberCN wurden innerhalb von nur zweieinhalb Tagen etwa 89.500 ETH (zirka 18 Prozent der gestohlenen Summe) gewaschen, also durch verschiedene Plattformen geschleust, um die Herkunft zu verschleiern. Bybits CEO Ben Zhou berichtete, dass knapp 77 Prozent der Gelder noch nachvollziehbar sind, während 20 Prozent bereits verloren scheinen und drei Prozent eingefroren wurden. Die nächsten Wochen seien entscheidend, um die Gelder weiter nachzuverfolgen und zu blockieren, was Bybit in Zusammenarbeit mit verschiedenen Exchange-Plattformen, OTC-Desks und Peer-to-Peer-Netzwerken zu bewerkstelligen versucht.
Als Reaktion auf den Angriff und den gewachsenen Druck kündigte Chainflip, eine Cross-Chain-Dex-Plattform, ein umfangreiches Update an, das verhindern soll, dass die Hacker die Plattform zum Waschen der gestohlenen Vermögenswerte nutzen. Der Fall verdeutlicht die zunehmende Komplexität und Vernetzung im DeFi-Sektor sowie die Anfälligkeit auch vermeintlich sicherer Liquidity-Protokolle gegenüber koordinierter Cyberkriminalität. Die Diskussion um die Rückgabe der Gebühren illustriert ein größeres Dilemma im Bereich der dezentralen Finanzen: Wie kann man ein Ökosystem verantwortungsvoll und transparent verwalten, wenn viele Akteure theoretisch demokratisch beteiligt sind und technische Transaktionen schwer zu kontrollieren oder rückgängig zu machen sind? Es ist ein Balanceakt zwischen Dezentralität, Eigenverantwortung und kollektiver Sicherheit. Während traditionelle Finanzinstitutionen auf staatliche Regulierungen und zentrale Kontrollmechanismen bauen, sind DeFi-Protokolle oftmals auf Smart Contracts und Community-Governance angewiesen, deren Mechanismen neuartiges rechtliches und ethisches Terrain betreten. Nicht zuletzt wirft der Fall auch ein Schlaglicht auf die allgemeine Sicherheitslage in der Kryptoindustrie.
Im Februar 2025 erreichten Hacks und Betrugsfälle mit über 1,5 Milliarden US-Dollar Gesamtverluste einen dramatischen Höhepunkt, was einen Anstieg um das 20-Fache im Vergleich zum Vormonat Januar bedeutete. Das Bybit-Hack stellte dabei den Großteil der Verluste dar. Diese Entwicklung unterstreicht die Notwendigkeit von besseren Schutzkonzepten, transparenter Zusammenarbeit zwischen zentralisierten und dezentralisierten Plattformen sowie effektiven Rückverfolgungsmöglichkeiten. Der Fall gibt auch Einblick in die Schwierigkeit, kriminelle Aktivitäten im schnell wachsenden, globalen und oft unregulierten Krypto-Space in den Griff zu bekommen. Trotz innovativer Technologien bleibt die Bekämpfung von Cybercrime eine der größten Herausforderungen für Marktteilnehmer und Regulatoren gleichermaßen.
![What do you all think of the latest Apple paper on LLM capabilities? [pdf]](/images/F307C3F5-E4E6-4AF7-92AF-8EDA8CCD1308)