Die weltweit zweitgrößte Kryptobörse Bybit wurde Opfer eines der bisher größten Hacks der Krypto-Geschichte. Am Freitag kam es zu einem Diebstahl von etwa 1,5 Milliarden US-Dollar, was umgerechnet rund 27,5 Milliarden südafrikanischen Rand entspricht. Dieser Vorfall hat bei Krypto-Anbietern in Südafrika Alarm ausgelöst und eine umfassende Überprüfung der Sicherheitsprotokolle angestoßen. Bybit, mit Hauptsitz in Dubai, wurde Opfer einer äußerst ausgeklügelten und groß angelegten Attacke, die während der Prozedur des Funds-Transfers von einer sogenannten „Cold Wallet“ zu einer „Warm Wallet“ stattfand. Genauer gesagt wurden mehr als 400.
000 Ethereum (ETH) und gestaktes Ethereum (stETH) entwendet. Die Angreifer nutzten eine raffinierte Manipulation, durch die sie die Benutzeroberfläche des digitalen Multisignatur-Wallets täuschten, sodass eine legitime Adresse angezeigt wurde, während in Wirklichkeit eine geänderte Smart-Contract-Logik ausgeführt wurde. Im Verlauf des Wochenendes bestätigten die Ermittlungen, dass die nordkoreanische Hackergruppe Lazarus Group hinter dem Angriff steckt. Diese Gruppe ist dafür bekannt, im Auftrag der nordkoreanischen Regierung Cyberangriffe durchzuführen, um Finanzmittel zu akquirieren und ihre internationale Isolierung zu umgehen. Die US-Justizbehörden erklären, dass die Lazarus Group systematisch globale Cybersicherheitsstandards untergräbt und illegale Einnahmequellen generiert.
Der Vorfall bei Bybit verdeutlicht die wachsende Komplexität und Gefahr, die von organisierten Hackergruppen im Krypto-Ökosystem ausgeht. Der Diebstahl hat eine Debatte über die Sicherheit von Kryptobörsen weltweit entfacht, wobei auch südafrikanische Anbieter ihre Schutzmaßnahmen kritisch hinterfragen und verbessern. Die Reaktionen der südafrikanischen Krypto-Anbieter zeigen, dass zwar das Sicherheitsniveau insgesamt hoch ist, jedoch keineswegs unangreifbar. Valr, einer der führenden Krypto-Börsen Südafrikas, betont etwa die immense Bedeutung von Sicherheitsteams, welche speziell dazu geschult sind, auf solche Vorfälle zeitnah zu reagieren und kontinuierlich Systeme zu analysieren und zu härten. Man erwartet zudem einen umfassenden Bericht von Bybit, um aus den Fehlern zu lernen und zukünftige Schwachstellen zu identifizieren.
Die Sicherheit bei Krypto-Börsen stützt sich vor allem auf bewährte Prinzipien wie das Prinzip der Mehrfachsignatur (Multisig), bei dem mehrere unabhängige Genehmigungen für Transaktionen notwendig sind. Dennoch zeigt der Bybit-Hack, dass selbst bewährte Sicherheitsprotokolle durch technische Täuschungen kompromittiert werden können. Die Mitarbeiter von Luno, einem weiteren großen südafrikanischen Krypto-Anbieter, unterstreichen, dass ihre Sicherheitsarchitektur darauf abzielt, potenzielle Schwachstellen wie jene bei der Wallet-Approval zu vermeiden. Luno arbeitet nicht mit Bybit oder der betroffenen Wallet-Lösung Safe Wallet zusammen, doch sie unterstreichen die Wichtigkeit von einer robusten und unabhängigen Sicherheitsinfrastruktur. AltCoinTrader, eine weitere etablierte Plattform, verfolgt eine Strategie, bei der digitale Vermögenswerte in sogenannten „Deep Frozen Storages“ aufbewahrt werden – eine Art Cold Storage, der den Zugriff zusätzlich absichert und es einzelnen Mitarbeitern unmöglich macht, auf die Bestände allein zuzugreifen.
Diese Methode schränkt potenzielle Risiken durch Insider oder äußere Angreifer stark ein und gewährleistet so ein hohes Maß an Sicherheit. Die Notwendigkeit eines Sicherheitsbewusstseins auf allen Ebenen wird auch von 80eight, einem innovativen Krypto-Service-Anbieter, hervorgehoben. Deren Ansatz umfasst multifaktorielle Genehmigungen sowie eine verteilte Infrastruktur basierend auf Multi-Party Computation (MPC). So sollen nicht nur technische Schutzmechanismen implementiert sein, sondern auch organisatorische Barrieren gegen unbefugten Zugriff aufgebaut werden. Zudem wird die Aufbewahrung der meisten Guthaben weitgehend außerhalb der Handelsplattformen sicher gestaltet, um Schäden bei einem möglichen Angriff zu minimieren.
Frank Leonette von Afridax weist darauf hin, dass der Bybit-Hack auch zeigt, wie wichtig es ist, ständig wachsam zu bleiben und Sicherheitsmaßnahmen proaktiv weiterzuentwickeln. Die stärkste Sicherheit biete keine Garantie, sondern entspreche eher einem kontinuierlichen Prozess, der mit technologischen Entwicklungen und Angriffsmethoden Schritt halten muss. Complacency, also Selbstzufriedenheit und Nachlässigkeit, sind gefährliche Schwächen im Kampf gegen Cyberkriminalität. Der CEO von Ovex, Jon Ovadia, ergänzt, dass bei Angriffen dieser Größenordnung auch Mitarbeiter insiderwissen besitzen könnten, was die Komplexität der Verteidigung vor Angriffen deutlich erhöht. Ovex verfolgt eine Strategie, bei der nur ein geringer Anteil der Kundengelder online gehalten wird, und die Auszahlungen streng kontrolliert und mehrfach verifiziert werden, um ungewöhnliche Vorgänge frühzeitig zu erkennen und zu unterbinden.
Die Reaktionen der lokalen Krypto-Szene zeigen, dass der Bybit-Hack weitreichende Konsequenzen hat. Zum einen wird die Bedeutung von Self-Custody Wallets unter den Nutzern erneut ins Bewusstsein gerückt – also Wallet-Lösungen, bei denen Anwender die volle Kontrolle über ihre privaten Schlüssel haben. Diese bieten zwar ein höheres Maß an Freiheit und Schutz vor Börsen-Hacks, verlangen jedoch auch mehr technisches Verständnis und Verantwortungsbewusstsein. Zum anderen fördern Vorfälle wie dieser einen stärkeren Zusammenhalt innerhalb der Branche. Transparenz und Kooperation bei der Verfolgung gestohlener Vermögenswerte sind entscheidend, um die Risiken zu minimieren.
Bybit hat dies mit einem „Recovery Bounty Programm“ unterstrichen, mit dem ethische Hacker und Cyber-Sicherheitsexperten belohnt werden, wenn sie helfen, die verlorenen Gelder zurückzuverfolgen. Für die südafrikanische Finanzaufsicht stellt dieser Vorfall eine zusätzliche Motivation dar, die Regulierung und Kontrolle des wachsenden Kryptomarkts zu intensivieren. Bereits über hundert lizenzierte Krypto-Asset-Service-Provider sind in Südafrika aktiv, und die Sicherheitsstandards sowie Compliance-Anforderungen werden ständig angepasst, um den dringend notwendigen Verbraucherschutz zu gewährleisten. Zusammenfassend lässt sich feststellen, dass der gehäufte Anstieg der Cyberangriffe auf Kryptobörsen die gesamte Branche vor große Herausforderungen stellt. Hochentwickelte Hackergruppen wie die Lazarus Group erfordern, dass Anbieter nicht nur auf bewährte Technologien zurückgreifen, sondern auch innovativ und vorausschauend handeln.
