Update: FBI bezichtigt Lazarus nach rekordverdächtigem Krypto-Diebstahl

Update vom 3.3.2025: Der Kryptobörse Bybit sind im Februar 1,5 Milliarden US-Dollar abhandengekommen - mehrheitlich in Form der Kryptowährung Ethereum. Nun zeigt das FBI, die zentrale Sicherheitsbehörde der Vereinigten Staaten, mit dem Finger auf Nordkorea. 

Hinter dem Angriff steckt die Gruppierung "Tradertraitor", wie das FBI mitteilt. Dieselbe Gruppe wird auch als Lazarus Group oder APT38 bezeichnet. Laut der Mitteilung konvertierten die Cyberkriminellen einen Teil der erbeuteten Gelder in Bitcoin und andere virtuelle Währungen. Diese Transaktionen seien über Tausende von Adressen auf mehreren Blockchains verstreut. 

Das FBI geht davon aus, dass diese Gelder weiter gewaschen und schliesslich in Fiatwährungen umgetauscht werden. Die Behörde ruft Privatunternehmen dazu auf, Überweisungen von oder auf Adressen, die von der Gruppe genutzt werden, zu blockieren. In der Mitteilung listet das FBI über 50 Adressen, die mit den Cyberkriminellen in Verbindung stehen sollen.

Gemäss dem Blockchain-Anylse-Unternehmen Nansen haben die Cyberkriminellen bislang etwa 335 Millionen US-Dollar gewaschen. Rund 900 Millionen in Ethereum würden demnach weiterhin in den Wallets der Hacker ruhen. Die Gruppe warte wohl, bis die Aufmerksamkeit und die Wachsamkeit rund um diese Gelder schwindet. 

Die Börse Bybit selbst ist derweil nicht untätig geblieben. Das Unternehmen lancierte ein Kopfgeldprogramm, um die User dazu zu animieren, gegen die Hacker vorzugehen, wie CEO Ben Zhou auf X bekannt gab. 

Entdeckt ein User eine Transaktion, die auf den Diebstahl aus Bybits Wallet zurückgeführt werden kann, soll er diese melden. Führt die Meldung dazu, dass gestohlene Gelder sichergestellt oder eingefroren werden, erhält der User 5 Prozent dieser Gelder. Die Börse, die die Wiedererlangung möglich macht, erhält ebenfalls 5 Prozent. Insgesamt stehen also etwa 150 Millionen US-Dollar an Kopfgeld in Aussicht (10 Prozent von 1,5 Milliarden US-Dollar). Und mit "Let the hunting season begin!" schliesst Zhou die Mitteilung ab.

Originalmeldung vom 24.2.2025

Bybit meldet rekordverdächtigen Krypto-Diebstahl

Die Summe ist rekordverdächtig: Cyberkriminelle haben der Kryptobörse Bybit Digitalwährungen, insbesondere Ethereum-Guthaben, im Wert von 1,5 Milliarden US-Dollar gestohlen. Angeblich gelang es den Tätern, eine interne Routine-Transaktion von einem Cold Wallet zu einem Hot Wallet zu manipulieren, um so 400'000 ETH und stETH an eine unbekannte Adresse zu überwiesen. Bybit registrierte den Vorfall am 21. Februar gegen 12:30 Uhr, wie die Kryptobörse mit Sitz in Dubai mitteilt. 

Die Transaktion sei durch einen "ausgeklügelten Angriff" manipuliert worden. Die Täter hätten die Signatur-Oberfläche verschleiert und somit eine korrekte Adresse für die Transaktion vorgetäuscht sowie die zugrundeliegende Smart-Contract-Logik verändert, um auf diese Weise die Kontrolle über das betroffene Cold Wallet zu übernehmen, schreibt Bybit auf der Kurznachrichtenplattform X. 

Bybit arbeitet eigenen Angaben zufolge an der Untersuchung des Vorfalls und beteuert, dass betroffene Kundinnen und Kunden den Schaden ersetzt bekommen sollen. Die Kundengelder seien sicher und der Betrieb der Plattform werde uneingeschränkt weitergeführt. 

Wer hinter dem Vorfall steckt, ist unklar - der Krypto-Ermittler ZachXBT schreibt den Angriff allerdings der nordkoreanischen Hackergruppe Lazarus zu, wie "Bloomberg" berichtet. Dem seit 2009 aktiven Bedrohungsakteur lastet man schon mehrere Krypto-Diebstähle an. Im vergangenen Jahr nutzte die Gruppe beispielsweise eine Zero-Day-Schwachstelle in Google Chrome aus, um Kryptowährungen zu stehlen. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.