#Bybit-Hacker wäscht 100 Prozent der gestohlenen Kryptowährungen in 10 Tagen

Der Bybit-Exploiter hat 100 Prozent der gestohlenen Gelder gewaschen, nachdem er den größten Hack in der Geschichte der Kryptowährung inszeniert hatte. Ein Teil der Beute kann von Blockchain-Sicherheitsexperten immer noch zurückgewonnen werden.

Am 21. Februar wurde Bybit gehackt und dabei wurden Ether (STETH), Mantle Staked ETH (mETH) und andere ERC-20-Token im Wert von über 1,4 Milliarden US-Dollar erbeutet. Das war damit der größte Kryptodiebstahl der Geschichte.

Der Hacker hat seither alle 500.000 gestohlenen Ether (ETH), die jetzt einen Wert von etwa 1,04 Milliarden US-Dollar haben, hauptsächlich über das dezentrale Crosschain-Protokoll THORChain verschoben, wie das Blockchain-Sicherheitsunternehmen Lookonchain in einem Beitrag vom 4. März auf X berichtet:

„Der #Bybit-Hacker hat alle gestohlenen 499.395 $ETH (derzeit 1,04 Mrd. US-Dollar) gewaschen, hauptsächlich über #THORChain.“

Die nordkoreanische Lazarus Group hat die gestohlenen Erlöse umgewandelt, obwohl sie von mehreren Blockchain-Analysefirmen, darunter Arkham Intelligence, als Hauptschuldiger hinter dem Angriff identifiziert wurde.

Zwei Monate zuvor haben die südkoreanischen Behörden 15 Nordkoreaner mit Sanktionen belegt, weil sie angeblich durch Kryptowährungsdiebstähle und Cyberdiebstahl Gelder für Nordkoreas Atomwaffenentwicklungsprogramm beschafft haben.

Dennoch sind Blockchain-Sicherheitsexperten zuversichtlich, dass ein kleiner Teil dieser Gelder eingefroren und von der Bybit zurückgeholt werden kann.

Teil der Bybit-Coins zurückholen?

Laut Deddy Lavid, Mitbegründer und CEO des Blockchain-Sicherheitsunternehmens Cyvers, kann ein Teil der gewaschenen Gelder trotz der Umwandlung von Vermögenswerten immer noch zurückverfolgt werden:

„Während Geldwäsche durch Mixer und Cross-Chain-Swaps die Wiederherstellung erschwert, nutzen Cybersecurity-Unternehmen On-Chain-Intelligenz, KI-gesteuerte Modelle und die Zusammenarbeit mit Börsen und Regulierungsbehörden und haben damit immer noch kleine Möglichkeiten, Vermögenswerte zu verfolgen und möglicherweise einzufrieren.“

„Eine schnelle Reaktion ist der Schlüssel, denn wenn die Gelder erst einmal tief verschleiert sind, wird die Wiederherstellung deutlich schwieriger. Die wichtigste Maßnahme zur Verhinderung gestohlener Gelder ist vor oder während des Hacks“, fügte er hinzu.

Am 4. März bestätigte der CEO von Bybit, Ben Zhou, dass etwa 77 % der Gelder zurückverfolgt werden konnten, aber über 280 Millionen US-Dollar der gestohlenen Gelder sind „verschwunden“, während 3 % der Gelder eingefroren wurden.

Bybit hat Abhebungen für Kunden weiterhin möglich gemacht und die gestohlenen 1,4 Milliarden US-Dollar in Ether bis zum 24. Februar, also nur drei Tage nach dem Angriff, vollständig ersetzt.

Krypto-Sicherheitsunternehmen wie Cyvers arbeiten an Präventivmaßnahmen zur Bekämpfung künftiger Angriffe.

Eine sich abzeichnende Lösung, bekannt als Offchain-Transaktionsvalidierung, könnte 99 % aller Krypto-Hacks und Betrügereien verhindern, indem sie Blockchain-Transaktionen in einer Offchain-Umgebung präventiv simuliert und validiert, so Michael Pearl, Vice President of GTM Strategy bei Cyvers, gegenüber Cointelegraph.