Der Hack der Bybit Exchange erfährt einige neue Updates von seinem CEO. Die Börse steht vor der Herausforderung, einen großen Teil der 1,4 Milliarden Dollar (ca. 500.000 ETH) aufzuspüren, die bei einer großen Sicherheitsverletzung gestohlen wurden.
Laut einem aktuellen Update von Bybit-CEO Ben Zhou vom 21. April 2025 sind 27,59% der gehackten Fonds nun “dunkel” geworden. Das bedeutet, dass sie nicht mehr durch Blockchain-Analysen aufgespürt werden können. Während 68,57% der gestohlenen Gelder weiterhin auffindbar sind, wurden nur 3,84% erfolgreich eingefroren.
Ausgeklügelte Mixing-Techniken beim Bybit Exchange Hack
Die nicht zurückverfolgbaren Gelder sind vor allem durch eine Reihe von Kryptowährungs-Mischern geflossen. Laut Zhou’s Analyse wurden sie zu Peer-to-Peer (P2P) und Over-the-Counter (OTC) Plattformen weitergeleitet. In seiner Zusammenfassung des Bybit-Krypto-Hacks vom 21. April bezeichnete er Wasabi als den von den Angreifern hauptsächlich genutzten Mixer-Dienst. Er schrieb diese der nordkoreanischen Hackergruppe DPRK zu.
Nachdem sie Bitcoin durch Wasabi gewaschen hatten, verteilten die Hacker kleinere Portionen an zusätzliche Mischdienste wie CryptoMixer, Tornado Cash und Railgun. Diese Mixer verbergen die Transaktionsspur, indem sie die gestohlenen Gelder mit anderen Kryptowährungen kombinieren.
Nach dem Mischvorgang nutzten die Angreifer mehrere Cross-Chain- und Swap-Dienste, um die Herkunft der Gelder weiter zu verschleiern. Zhou erwähnte ausdrücklich Plattformen wie Thorchain, eXch, Lombard, LiFi, Stargate und SunSwap als Dienste, die in diesem Prozess genutzt wurden. Der letzte Schritt bestand darin, die Kryptowährungen über OTC- oder P2P-Tauschdienste in Fiat-Währungen umzuwandeln.
Das Update des CEOs liefert konkrete Details über die Bewegung des gestohlenen Ethereums. Laut Zhou wurden 432.748 ETH (84,45% des gestohlenen Betrags im Wert von ca. 1,21 Milliarden Dollar) über Thorchain von Ethereum zu Bitcoin transferiert.
Von dieser Gesamtsumme wurden 67,25% (342.975 ETH oder etwa 960,33 Mio. $) in 10.003 BTC umgewandelt. Es ist auf 35.772 verschiedene Wallets verteilt. Jedes Wallet enthält durchschnittlich 0,28 BTC.
Nur 1,17% des gestohlenen Geldes (5.991 ETH oder etwa 16,77 Millionen Dollar) sind noch auf der Ethereum-Blockchain. Die restlichen ETH-Token wurden auf 12.490 Wallets verteilt, wobei jedes Wallet durchschnittlich 0,48 ETH enthält.
Bitcoin Tracking zeigt erhöhte Mixer-Nutzung
Die Bewegung von gestohlenen Geldern, die in Bitcoin umgewandelt wurden, zeigt eine wachsende Herausforderung für die Wiederherstellungsbemühungen von Bybit. Laut Zhou’s Bericht vom 21. April wurden 944 BTC an den Wasabi Mixer geschickt. Dies ist ein deutlicher Anstieg gegenüber dem Update vom 30. März, als Zhou berichtete, dass nur 193 BTC in den Mixer gelangt waren.
Die Hacker der Bybit-Börse haben auch Gelder zwischen den Blockchains hin- und hergeschoben. Zhou hat getwittert, dass 531 BTC von Bitcoin zurück zum Ethereum-Netzwerk mit Thorchain transferiert wurden.
In seinem Update vom 30. März hatte der CEO angegeben, dass 86,29% der gestohlenen Gelder (440.091 ETH im Wert von etwa 1,23 Milliarden Dollar) in 12.836 BTC umgewandelt wurden, die auf 9.117 Wallets verteilt waren, wobei jedes Wallet durchschnittlich 1,41 BTC enthielt.
Das Update vom 21. April zeigt, dass die Hacker weiterhin Gelder auf mehr Wallets verteilt haben, wobei die durchschnittlichen BTC pro Wallet von 1,41 auf 0,28 gesunken sind. In seinem Update vom März bezeichnete Zhou die Entschlüsselung von Mischer-Transaktionen als “die Herausforderung Nr. 1, der wir uns stellen müssen”.
Der jüngste Krypto-Hack-Bericht von Bybit bestätigt diese Einschätzung. Der Prozentsatz der nicht zurückverfolgbaren Gelder stieg in nur drei Wochen von 7,59% auf 27,59%.
140-Millionen-Dollar-Kopfgeldprogramm zeigt begrenzte Ergebnisse
Bybit hat ein großes Kopfgeldprogramm aufgelegt, um Anreize für die Unterstützung beim Aufspüren und Einfrieren der gestohlenen Vermögenswerte zu schaffen. Unter dem Namen “LazarusBounty” bietet das Programm insgesamt 140 Millionen Dollar, was 10 % der wiedergefundenen Gelder entspricht.
Laut den Bedingungen auf der Bounty-Website werden 5 % des Kopfgeldes an das Unternehmen ausgeschüttet, das die Gelder erfolgreich einfriert. Weitere 5% gehen an die ersten Reporter, die bei der Aufspürung der Gelder helfen.
Trotz einer enormen Belohnung hat das Kopfgeldprogramm bisher nicht allzu gut funktioniert. Aus dem Bericht von Zhou vom 21. April geht hervor, dass nur 3,84% der gestohlenen Gelder eingefroren wurden, ein bescheidener Anstieg gegenüber den 3,54%, die am 30. März eingefroren wurden.
Die Bounty-Initiative hat großes Interesse bei den Experten für Blockchain-Sicherheit geweckt. Zhou empfiehlt, dass Bybit in den letzten 60 Tagen 5.443 Bounty-Meldungen erhalten hat. Allerdings wurden nur 70 (ca. 1,3 %) davon als gültige Bounty-Meldungen bestätigt.
Der Bericht vom 30. März zeigt, dass in den letzten 30 Tagen 5.012 Kopfgeldmeldungen eingereicht wurden, von denen 63 gut waren. Die gestiegene Zahl der guten Meldungen (63 bis 70) über den längeren Zeitraum (30 bis 60 Tage) deutet darauf hin, dass weniger gute Meldungen eingereicht werden.
