Bybit-Desaster: Wie konnte eine der grössten Krypto-Börsen gehackt werden?

Bybit-Desaster: Wie konnte eine der grössten Krypto-Börsen gehackt werden?

Bybit-Desaster: Wie konnte eine der grössten Krypto-Börsen gehackt werden?

Bybit steht massiv unter Druck

Die Krypto-Börse Bybit wurde kürzlich Opfer eines massiven Hackerangriffs. Laut Analysen von Blockchain-Forensikern wurden bei einer routinemässigen Transaktion Ether im Wert von knapp 1,5 Milliarden Dollar gestohlen. Damit zählt der Angriff zu den grössten Krypto-Diebstählen aller Zeiten. Erste Hinweise deuten darauf hin, dass die berüchtigte nordkoreanische Lazarus-Gruppe hinter dem Angriff steckt. Diese Hackerorganisation soll laut Chainalysis seit 2017 bereits Krypto-Währungen im Wert von über 6 Milliarden US-Dollar erbeutet haben. Bybit arbeitet derzeit mit Blockchain-Analyse-Unternehmen, Stablecoin-Emittenten und Strafverfolgungsbehörden auf Hochtouren daran, die Krypto-Geldströme zu verfolgen, um sie nach Möglichkeit einzufrieren oder zumindest als kontaminiert zu kennzeichnen.

Wie konnte es zu dem Angriff kommen?

Unmittelbar nach dem Hack kursierten verschiedene Theorien über die Angriffsmethode. Zunächst wurde vermutet, dass die Benutzeroberfläche von Bybit kompromittiert wurde. Eine detaillierte Analyse ergab jedoch, dass die Manipulation auf der Serverseite der Wallet-Lösung stattfand.

Die Angreifer nutzten eine Funktion, die eigentlich für Smart-Contract-Upgrades vorgesehen ist, um den vorhandenen Code mit ihrer eigenen bösartigen Logik zu überschreiben. Dadurch wurde auf der Benutzeroberfläche von Bybit eine scheinbar legitime Transaktion angezeigt, während im Hintergrund das Guthaben auf eine fremde Wallet-Adresse transferiert wurde.

Dieser Vorfall verdeutlicht, wie raffiniert moderne Krypto-Hacker vorgehen, indem sie Sicherheitsmechanismen wie Transaktionslimits, Whitelistings und sogar MultiSig-Schutz umgehen. Besonders alarmierend ist, dass der Angriff trotz mehrfacher Schutzmassnahmen möglich war.

Grösste Krypto-Hacks aller Zeiten

Was bedeuten diese Fachbegriffe?

  • Transaktionslimits: Sicherheitsmechanismus, der verhindert, dass Krypto-Transaktionen innerhalb eines bestimmten Zeitraums oder über einen bestimmten Betrag hinaus durchgeführt werden können.
  • Whitelisting: Liste vertrauenswürdiger Wallet-Adressen, an die eine Plattform oder ein Nutzer Krypto-Assets senden darf. Transaktionen an nicht autorisierte Adressen werden blockiert.
  • MultiSig-Schutz (Multi-Signature): Eine Sicherheitsmassnahme, bei der mehrere Schlüssel erforderlich sind, um eine Transaktion zu signieren und freizugeben. Dadurch wird das Risiko eines einzelnen kompromittierten Schlüssels minimiert.

Der Bybit-Hack wirft kritische Fragen auf

Hätte Bybit den Angriff verhindern können? Die Antwort lautet Ja – es gab mehrere Schwachstellen!

Kompromittierbare Infrastruktur: Offenbar konnte ein einziger kompromittierter Entwicklerzugang genutzt werden, um den gesamten Wallet-Zugriff zu manipulieren. Dies wirft massive Sicherheitsfragen auf, da eine solch zentrale Schwachstelle eine grosse Angriffsfläche bietet und den Schutzmechanismus der Plattform untergräbt.

Fehlende unabhängige Verifizierung: Bybit hat sich bei der Validierung von Transaktionen auf Informationen verlassen, die leicht manipuliert werden können. Dies bedeutet, dass es keine ausreichenden unabhängigen Kontrollmechanismen gab, um eine Verfälschung der Daten zu verhindern. Eine stärkere Verifizierung hätte den Angriff möglicherweise erschwert oder sogar verhindert.

Unzureichende Verwahrungslösung: Berichten zufolge nutzte Bybit Hardware-Wallets, die primär für den privaten Gebrauch konzipiert sind. Diese Geräte sind nicht für den institutionellen Einsatz optimiert und bieten daher nicht die notwendige Sicherheit für eine Plattform dieser Grösse.

Institutionelle Verwahrung als Schutz vor Angriffen

Der Vorfall zeigt, wie wichtig es ist, auf mehrschichtige Sicherheitsarchitekturen zu bauen. Bei Maerki Baumann setzen wir in Zusammenarbeit mit InCore Bank und Crypto Finance auf eine mehrstufige, institutionelle Verwahrungslösung mit einem hochsicheren Autorisierungsprozess. Die Vorteile:

  • Manipulationssichere Hardware: Krypto-Transaktionen werden ausschliesslich auf speziell entwickelten Hardware Security Modules (HSM) freigegeben – nicht auf kompromittierbaren Standard-PCs.
  • Mehrstufiger Genehmigungsprozess: Jede Transaktion an eine externe Wallet-Adresse muss von mehreren autorisierten Personen genehmigt werden. Whitelist-Mechanismen verhindern Transaktionen zu unbekannten Adressen.
  • Off-Chain-Sicherheitsmechanismen: Im Gegensatz zu Bybit werden auf der Blockchain keine Multi-Signature-Contracts verwendet. Stattdessen erfolgt die Aggregation des Private Keys off-chain, also ausserhalb der Blockchain, was Angriffe erschwert.

Diese Methoden haben sich bewährt und werden unter anderem von der Schweizerischen Nationalbank zur Absicherung des Schweizer Finanzmarktes eingesetzt.

Fazit: Drei zentrale Lehren aus dem Bybit-Hack

  1. Der Mensch bleibt das grösste Risiko: Trotz technischer Schutzmassnahmen wie Multi-Signature-Lösungen gelang der Angriff durch gezielte Phishing-Attacken, was zeigt, dass der Faktor Mensch oft das schwächste Glied in der Kette ist.
  2. Komplexität als Sicherheitsrisiko: Die Interaktion mit Smart Contracts wird sehr schnell komplex. Sicherheit basiert jedoch auf Einfachheit – komplizierte Prozesse erhöhen das Risiko von Fehlern und Nachlässigkeit. Klare und transparente Prozesse sind daher essenziell, um Sicherheitslücken zu minimieren.
  3. Einsatz ungeeigneter Hardware: Die Verwendung von für den privaten Gebrauch konzipierten Wallets und leicht kompromittierbaren Laptops stellt gerade im institutionellen Kontext eine grosse Schwachstelle dar. Institutionelle Akteure sollten daher auf speziell entwickelte, manipulationssichere Hardware-Sicherheitsmodule (HSMs) setzen, um höchsten Sicherheitsanforderungen gerecht zu werden.
Pascal Hügli

Autor: Pascal Hügli

Pascal Hügli, Crypto Investment Manager bei Maerki Baumann und Gründer von Insight DeFi, produziert hochwertige Inhalte zu Bitcoin und Krypto und trägt damit auch zur Entwicklung von Maerki Baumann im Bereich der Blockchain- und Kryptowährungen bei. Als Dozent für digitale Finanzen und Krypto-Assets an der HWZ Hochschule für Wirtschaft Zürich verfügt er über fundiertes Fachwissen auf diesem Gebiet, das er nun auch für die Etablierung unserer Marke «ARCHIP by Maerki Baumann» einbringt.

Wichtige rechtliche Hinweise

WICHTIGE RECHTLICHE HINWEISE: Diese Publikation dient ausschliesslich Informations- und Marketingzwecken. Sie stellt keine Anlageberatung oder individuell-konkrete Anlageempfehlung dar. Sie ist kein Verkaufsprospekt und enthält weder eine Aufforderung noch ein Angebot oder eine Empfehlung zum Erwerb oder Verkauf von Anlageinstrumenten, Anlagedienstleistungen oder zur Vornahme sonstiger Transaktionen. Maerki Baumann & Co. AG erbringt keine Rechts- oder Steuerberatung und empfiehlt dem Anleger, bezüglich der Eignung von solchen Anlagen eine unabhängige Rechts- oder Steuerberatung einzuholen, da die steuerliche Behandlung von den persönlichen Verhältnissen des Kunden abhängt und stetigen Änderungen unterworfen sein kann. Maerki Baumann & Co. AG ist Inhaberin der Schweizerischen Bankbewilligung, die ihr durch die Eidgenössische Finanzmarktaufsicht (FINMA) erteilt wurde. Bitte beachten Sie, dass Maerki Baumann & Co. AG keine Rechts- und Steuerberatung anbietet. Die obenstehenden Informationen dürfen nicht als solche betrachtet werden. Es handelt sich hierbei lediglich um eine initiale Einschätzung ohne Anspruch auf Vollständigkeit und Korrektheit. Für eine abschliessende und rechtskräftige Beurteilung bitten wir Sie einen Steuerexperten zu kontaktieren. 

Redaktionsschluss: 5. März 2025

Maerki Baumann & Co. AG
Dreikönigstrasse 6, CH-8002 Zürich
T +41 44 286 25 25, info@maerki-baumann.ch
www.maerki-baumann.ch

top