Im Rahmen des angeblich größten digitalen Krypto-Betrugs aller Zeiten ist die Kryptowährungsbörse Bybit Opfer eines massiven Hacks geworden und hat dabei schätzungsweise $1,5 Mrd. in Ethereum verloren. Die in Dubai ansässige Plattform berichtete, dass ein nordkoreanischer Angreifer die Kontrolle über eine Ethereum-Wallet erlangt und die Gelder an eine unbekannte Adresse überwiesen habe, was im gesamten Krypto-Sektor für Aufregung sorgte.
Trotz des Ausmaßes des Verstoßes versicherte Bybit seinen Kunden, dass ihre persönlichen Bestände sicher blieben. Mitbegründer und CEO Ben Zhou betonte, dass das Unternehmen finanziell stark genug sei, um den Verlust zu decken, selbst wenn die gestohlenen Gelder nicht wiedergefunden würden. Das Unternehmen verfügt über $20bn an Kundenvermögen und bietet damit einen Puffer gegen den Verlust.
Der Angriff ereignete sich während einer routinemäßigen Übertragung von Ethereum von einer Offline-Wallet „kalt“ auf eine „warm“ Wallet, die für den täglichen Handel verwendet wird. Während alle anderen Wallets nicht betroffen waren, führte der Hack zu einem Anstieg der Auszahlungsanfragen, was für einige Benutzer zu Verzögerungen führte. Der Preis von Ethereum sank fast 4% nach die Nachrichten, hat aber seitdem viel von seinem Wert zurückgewonnen.
Als Reaktion darauf hat Bybit die Unterstützung von Cybersicherheitsexperten und Kryptoanalysespezialisten in Anspruch genommen, um die gestohlenen Gelder wiederzuerlangen. Die Börse hat außerdem eine Belohnung von bis zu $140m für die Wiedererlangung des gesamten Betrags versprochen. Dieser Verstoß stellt einen erheblichen Rückschlag für die Kryptowährungsbranche dar, gerade als sie angesichts günstiger politischer Bedingungen in den USA an Dynamik zu gewinnen begann.
Nordkorea ist der raffinierteste und am besten ausgestattete Waschdienst für Kryptowerte, der seine Techniken ständig anpasst, um der Identifizierung zu entgehen und Beschlagnahme gestohlener Vermögenswerte.
Während die Ermittlungen weitergehen, deuten Spekulationen über die Täter auf Gruppen wie die nordkoreanische Lazarus Group hin, die für ihre Beteiligung an ähnlich großen Raubüberfällen bekannt ist. Bybits Engagement zur Stärkung seiner Sicherheitsinfrastruktur ist entscheidend, um das Vertrauen im Krypto-Raum wiederherzustellen.
Die Notwendigkeit erhöhter Sicherheit für große Transaktionen
Bei Transaktionen mit erheblichem Wert, wie dem $1.5bn-Hack im Fall von Bybit, sollte eine gründliche Identitätsüberprüfung eine Standardpraxis sein. Große Transaktionen sollten von jedem Finanzinstitut, ob traditionellen Banken oder Kryptowährungsbörsen, mit besonderer Sorgfalt behandelt werden. Bei derart großen Summen sollten zusätzliche Überprüfungsebenen sicherstellen, dass nur autorisierte Personen diese Überweisungen genehmigen oder ausführen können. Dies ist ein Schutz vor Betrug und unerlässlich, um das Risiko interner oder externer Verstöße zu mindern.
Viele traditionelle Finanzinstitute verwenden bereits eine erweiterte Identitätsüberprüfung für Transaktionen mit hohem Wert. Daher wäre es nicht unangemessen, dasselbe von Kryptowährungsbörsen zu erwarten. Finanzdienstleister verwenden häufig Methoden wie die Identitätsüberprüfung für Überweisungen über einem bestimmten Schwellenwert oder zusätzliche Kontrollen für internationale Überweisungen. Dies könnte im Kryptobereich breiter umgesetzt werden.
Der Hack ereignete sich, als ein Angreifer Sicherheitskontrollen während einer Routineübertragung von einer Cold Wallet zu einer Warm Wallet ausnutzte. Dies deutet auf eine Schwachstelle im Zugriffsverwaltungsprozess hin. Durch die Implementierung strengerer Maßnahmen zur Identitätsüberprüfung für den Zugriff auf hochwertige Wallets hätte Bybit sicherstellen können, dass nur autorisiertes Personal solche Übertragungen durchführen kann.
Mit der Weiterentwicklung der Kryptowährungsbranche erwarten Kunden und Regulierungsbehörden diese Maßnahmen zunehmend. Tatsächlich könnten Regulierungsbehörden in Zukunft strengere Protokolle zur Identitätsüberprüfung verlangen, um Geldwäsche, Betrug und andere illegale Aktivitäten in diesem Bereich zu bekämpfen.
Das Ausmaß von Krypto-Betrug: Wallet-Hacks sind kein neues Phänomen
Leider sind Hacks von Krypto-Wallets nichts Neues, was auf einen starken Bedarf an verbesserten Protokollen zur Identitätsüberprüfung hinweist. Um das Risiko künftiger Angriffe zu verringern, sind die Implementierung stärkerer Systeme zur Identitätsüberprüfung, die Erhöhung der Transparenz bei Sicherheitsprotokollen und die frühzeitige Erkennung neuer Bedrohungen von entscheidender Bedeutung.
Im Jahr 2024 stiegen die gestohlenen Gelder um ca. 21,071 TP6T im Jahresvergleich (YoY) auf 1 TP7T2,2 Milliarden, und die Zahl der einzelnen Hackerangriffe stieg von 282 im Jahr 2023 auf 303 im Jahr 2024.
Der Chainalysis 2025 Crypto Crime Report unterstreicht den Anstieg von Krypto-Betrug. „Krypto-Hacking bleibt eine anhaltende Bedrohung, wobei in vier Jahren des letzten Jahrzehnts jeweils Kryptowährungen im Wert von über einer Milliarde Dollar gestohlen wurden (2018, 2021, 2022 und 2023). 2024 ist das fünfte Jahr, in dem dieser beunruhigende Meilenstein erreicht wurde, was verdeutlicht, dass mit der steigenden Akzeptanz und den steigenden Preisen von Kryptowährungen auch die Menge steigt, die gestohlen werden kann. Im Jahr 2024 stiegen die gestohlenen Gelder um etwa 21.07% im Jahresvergleich (YoY) auf $2,2 Milliarden, und die Zahl der einzelnen Hackerangriffe stieg von 282 im Jahr 2023 auf 303 im Jahr 2024.“
Angesichts der Tatsache, dass die Menge der gestohlenen Gelder im Jahr 2024 um über 211 TP6T steigen wird, ist es klar, dass wir es uns nicht leisten können, diese Bedrohungen auf die leichte Schulter zu nehmen. Die Identitätsüberprüfung ist nicht mehr nur ein regulatorisches Kontrollkästchen – sie ist ein wichtiges Instrument zum Schutz von Vermögenswerten und zur Wahrung der Integrität der gesamten Branche.
In Zukunft müssen sowohl Kryptobörsen als auch Benutzer proaktiver vorgehen, um ihre digitalen Vermögenswerte zu sichern. Bybits Engagement zur Verbesserung der Sicherheit kann dazu beitragen, das Vertrauen wiederherzustellen, aber es liegt am gesamten Krypto-Ökosystem, aus diesem Verstoß zu lernen und die notwendigen Schritte zu unternehmen, um sicherzustellen, dass dieser „größte Diebstahl“ der Vergangenheit angehört.
Stärkung von Krypto-Wallets im Jahr 2024
Da Betrüger immer raffinierter werden, müssen Wallets ihre Abwehrmaßnahmen verstärken. Der Schlüssel liegt darin, potenzielle Bedrohungen bei der Aufnahme neuer Kunden zu identifizieren und diese kontinuierlich zu überwachen, um eventuell auftretende Risiken zu erkennen. Krypto-Wallets müssen KYC und IDV priorisieren, um sowohl Unternehmen als auch Kunden zu schützen.
Zu den wichtigen Kontrollen gehören:
Identitätsüberprüfung: Die Identitätsüberprüfung sollte in allen Krypto-Wallets und Transaktionen mit hohem Wert enthalten sein. Durch die Analyse biometrischer Datenpunkte wird sichergestellt, dass die Kunden tatsächlich die sind, für die sie sich ausgeben. Dies gewährleistet jederzeit Sicherheit. IDV-Prüfungen können während der Kundenaufnahme, während Wallet-Anmeldevorgängen sowie während Überweisungen mit hohem Wert durchgeführt werden.
KYC-gestütztes Onboarding: Eine vollständige KYC-Prüfung, einschließlich Dokumentenprüfung, Identitätsprüfung, Prüfungen durch mehrere Auskunfteien und mehr, um sicherzustellen, dass neue Kunden vertrauenswürdig sind. Dies verringert die Wahrscheinlichkeit, dass böswillige Akteure die Plattform nutzen.
AML-Infrastruktur: Die Verhinderung von Finanzkriminalität wie Geldwäsche und Terrorismusfinanzierung ist ebenfalls von entscheidender Bedeutung, um sicherzustellen, dass Ihr Krypto-Wallet frei von Betrug ist. Dies schützt nicht nur einzelne Kunden, sondern Ihr gesamtes Unternehmen.
Wenn Sie Ihr Krypto-Geschäft vor Betrug schützen möchten, ist die Durchführung dieser Kontrollen ein notwendiger erster Schritt zur Gewährleistung von Compliance und Sicherheit. Weitere Informationen erhalten Sie von unserem Compliance-Expertenteam. Heute.
