Die Aktivitäten der Bybit-Hacker wurden kürzlich intensiver. Sie haben 62.200 ETH im Wert von etwa 138 Millionen Dollar bewegt. Dies folgt auf den wohl größten Krypto-Hack der Geschichte, bei dem 1,4 Milliarden Dollar gestohlen wurden. Diese Angreifer stammen von der nordkoreanischen Lazarus-Gruppe. Laut einer Analyse des Krypto-Forschers EmberCN bleiben den Hackern nur noch 156.500 ETH von den ursprünglich gestohlenen 499.000 ETH.
Aktuelle Bewegungen und Prognosen
Am 1. März fand die letzte große Übertragung statt, die die Gesamtsumme der gewaschenen ETH auf etwa 343.000 ETH erhöht. Das sind rund 68,7 Prozent des ursprünglichen Diebstahls. EmberCN schätzt, dass die Hacker in den nächsten drei Tagen die restlichen Mittel abziehen werden. Dies geschieht trotz der Bemühungen des FBI, die Raschheit der Geldwäsche zu stoppen.
FBI bestätigt Verantwortung Nordkoreas
Am 26. Februar 2025 gab das FBI öffentlich bekannt, dass Nordkorea für den Bybit-Hack verantwortlich sei. In deren Ankündigung, die als „TraderTraitor“ bekannt wurde, wurde mitgeteilt, dass fast 1,5 Milliarden Dollar an virtuellen Vermögenswerten gestohlen wurden. Solche präzisen Informationen helfen, die Bedrohung durch staatlich geförderte Hacker zu beleuchten.
Schnelligkeit der Geldwäsche
Die TraderTraitor-Akteure bewegen sich schnell. Sie haben bereits Teile der gestohlenen Vermögenswerte in Bitcoin und andere Kryptowährungen umgewandelt. Diese wurden über Tausende von Adressen in verschiedenen Blockchains verteilt. Die FBI-Beamten erwarten, dass diese Assets weiter gewaschen und schließlich in Fiat-Währung umgewandelt werden.
Aufruf zur Zusammenarbeit
Das FBI hat die Privatwirtschaft um Hilfe gebeten. Sie fordern RPC-Knotenbetreiber, Krypto-Börsen und weitere Dienstleister auf, Transaktionen zu blockieren. Dies betrifft insbesondere Adressen, die mit den TraderTraitor-Akteuren verbunden sind. Die Beamten haben auch Adressen veröffentlicht, die mit den Hackern in Verbindung stehen.
Überwachung durch Blockchain-Analysten
Die Blockchain-Analysefirma Elliptic hat ihre Überwachungsmaßnahmen ausgebaut. Sie haben über 11.000 Wallet-Adressen markiert, die potenziell mit der Hackergruppe verbunden sind. Laut Chainalysis haben die Hacker verschiedene Mixing-Techniken eingesetzt. Diese sollen die Herkunft der gestohlenen Gelder verschleiern.
Verwendung von dezentralen Börsen
Die Gruppe hat hauptsächlich dezentrale Börsen, Cross-Chain-Brücken und Instant-Swap-Dienste ohne KYC-Anforderungen verwendet. Dies erleichtert es ihnen, ihre Spuren zu verwischen und die gestohlenen Mittel schneller abzuziehen.
Die Entwicklungen rund um die Bybit-Hacker zeigen, wie dynamisch und gefährlich der Kryptomarkt sein kann. Investoren und Nutzer sollten wachsam bleiben, um bestens informiert zu sein und sich vor potenziellen Risiken zu schützen.
