Auf diese Weise begingen Kim Jong-un und seine Hacker den größten Kryptowährungs-Cyberraub der Geschichte.
Im Februar 2025 führte die Lazarus-Gruppe, die direkt mit der nordkoreanischen Regierung verbunden ist und unter der Führung von Kim Jong-un steht, einen beispiellosen Angriff auf die Kryptowährungsplattform Bybit durch. Innerhalb weniger Minuten gelang es ihnen, 1.500 Milliarden US-Dollar in Ethereumund erschüttert nicht nur das betroffene Unternehmen, sondern auch Millionen von Menschen auf der ganzen Welt.
Dieser Geniestreich demonstrierte die zunehmende technische Raffinesse der Hacker bei der Beschaffung von Ressourcen zur Finanzierung ihres Regimes und machte aus einem digitalen Angriff einen geopolitischen Schachzug mit großer Wirkung.
HANDELN SIE VERTRAUEN MIT KRYPTOWÄHRUNGENDer größte Cyber-Raub im Kryptobereich: ein beispielloser Angriff
Der Bybit-Hack war kein gewöhnlicher Cybercrime-Angriff; er gilt als beispiellos, sowohl in seinem Ausmaß als auch in der erforderlichen technischen Expertise. Die weltbekannte, von Nordkorea finanzierte Lazarus-Gruppe gilt als Maßstab in der Cyberkriminalität, doch dieser Diebstahl übertraf sogar ihre vorherigen Angriffe.
Die Bybit-Plattform verfügte über robuste Sicherheitsmaßnahmen, darunter Multisig-Cold-Wallets und Multi-Signatur-Verifizierungssysteme, die ihren Geldern mehrere Schutzebenen boten, um unbefugten Zugriff zu verhindern. Laut einer internen Prüfung durch Sygnia und Verichains Hacker verletzt ein Computer, der einem Safe-App-Entwickler gehört, das von Bybit zur Verwaltung seiner Ethereum-Cold-Wallet verwendete Selbstverwahrungssystem.
Diese Schwachstelle wurde von Lazarus ausgenutzt. Anstatt traditionelle Methoden wie bösartige Links zu verwenden, die Safe-Schnittstelle manipuliert, um eine legitime Transaktion anzuzeigen, obwohl die Unterzeichner tatsächlich eine betrügerische Transaktion autorisierten. Diese Täuschung, genannt „Hot-Swap“ Schnittstelle, sogar Bybit-CEO Ben Zhou erkannte den Trick nicht und unterzeichnete die Transaktion nicht.
Das Ergebnis war verheerend: 1.500 Milliarden Dollar in Ethereum wurden transferiert und verstreut auf mehr als 50 digitale Geldbörsen, indem es mit anderen Kryptowährungen vermischt wurde, um seine Rückverfolgbarkeit zu erschweren. Dieser Diebstahl stellte daher nicht nur einen Rekord auf, sondern definierte auch die Sicherheitsherausforderungen im Krypto-Ökosystem neu und zeigte, dass technologische Innovationen ebenfalls ständige Wachsamkeit und noch fortschrittlichere Strategien erfordern.
Cyberkriminalität als Staatsstrategie
Nordkorea hat unter Kim Jong-uns Führung Cyberkriminalität zu einem mächtigen Instrument zur Beschaffung von Ressourcen gemacht. Im Gegensatz zu anderen Hackergruppen weltweit, die oft mit Spionage- oder Sabotagemotiven agieren, konzentrieren sich nordkoreanische Cybercrime-Teams in erster Linie auf die Beschaffung von Geldern zur Unterstützung des Regimes und seiner strategischen Programme.
Die strengen internationalen Sanktionen gegen Nordkorea haben den Zugang zu Devisen und Waren stark eingeschränkt. Daher ist die Erzielung von Einnahmen durch unkonventionelle Methoden, wie beispielsweise massive Hackerangriffe auf Kryptowährungsplattformen, für den nordkoreanischen Staat zu einer gängigen Praxis geworden.
Laut Fachforschung, darunter Analysen von Unternehmen wie TRM Labs und Berichten des Sicherheitsrats der Vereinten Nationen, haben diese Cyberkriminalitäts- und Hackerangriffe dem Regime seit 2021 angeblich Krypto-Vermögenswerte im Wert von mehreren Milliarden Dollar eingebracht.
VERWENDEN SIE IHRE KRYPTOWÄHRUNGEN SICHEREine geopolitische Herausforderung
Die Lazarus-Gruppe hat sich als hartnäckiger und raffinierter Akteur im Kryptowährungsdiebstahl erwiesen, aber Es ist wichtig zu verstehen, dass die Kryptowährungen selbst nicht das Problem sind..
In den letzten Jahren war Lazarus einer der größten Hackerangriffe, indem er 625 Millionen US-Dollar in ETH und USDC von der Ronin Bridge stahl, einer Blockchain-Infrastruktur, die vom beliebten Videospiel Axie Infinity genutzt wird. Dieser Angriff auf das Protokoll war jedoch kein Einzelfall. Im Jahr 2024 führte die Gruppe 47 Angriffe durch, die weltweit Verluste von über 1.300 Milliarden US-Dollar verursachten, laut einer berichten von der Firma Chainalysis.
Das Unternehmen betonte, dass Lazarus Schwachstellen in Kryptowährungsbörsen und digitalen Spieleplattformen ausnutzt, da es sich hierbei um Sektoren mit großen Vermögensvolumina und noch in der Entwicklung befindlichen Vorschriften handelt.
Die eigentliche Herausforderung liegt jedoch nicht in der Kryptotechnologie, sondern darin, wie diese Angriffe Teil einer umfassenderen geopolitischen Strategie sind. Für Nordkorea ist Cyberkriminalität ein wichtiges Instrument, um Wirtschaftssanktionen zu umgehen und wichtige militärische und technologische Projekte des Regimes zu finanzieren.
Daher ist dieser Angriff auf Bybit zwar bedauerlich, dient Kryptowährungsplattformen jedoch als Mahnung, ihre Sicherheitsstandards zu erhöhen und eng mit internationalen Organisationen zusammenzuarbeiten, um potenzielle Aktionen staatlich geförderter Gruppen vorherzusehen und abzuschwächen.
Die Geschichte des Bybit-Hacks erinnert uns daran, was auf dem Spiel steht und welche Folgen die digitale Kriegsführung hat, die über die Wirtschaft hinausgehen und die globale Sicherheit beeinträchtigen.
Was können Benutzer tun, um ihre Krypto-Assets zu schützen?
Um sich vor Angriffen wie dem auf Bybit zu schützen, sollten Benutzer eine Kombination aus guten persönlichen Sicherheitspraktiken anwenden und Plattformen wählen, die robuste Protokolle implementieren.
Was die Speicherung betrifft, ist es ideal, die meisten Vermögenswerte in eigenen Cold Wallets fernab von Börsen aufzubewahren, um das Risiko massiver Hackerangriffe zu verringern. Nutzer sollten sich außerdem über Sicherheitsupdates der Plattform informieren und solche bevorzugen, die regelmäßige Audits durchführen, die Kommunikation verschlüsseln und über internationale Zertifizierungen verfügen.
In der Kryptowelt ist es außerdem wichtig, informiert zu bleiben und bei verdächtigen Links oder Nachrichten auf der Hut zu sein, um Phishing-Angriffe zu vermeiden, da Sicherheit auch von Prävention und Benutzerschulung abhängt.
Die Kombination dieser Maßnahmen und Best Practices trägt dazu bei, Risiken in einer innovativen digitalen Umgebung wie der Kryptowährung zu minimieren.
EINFACHER UND SICHERER ZUGRIFF AUF KRYPTO
