Bitcoin KW 8/2025 - ByBit-Hack: Die Notwendigkeit von Cold Wallets

Sehr geehrte Investoren,

Am 21. Februar 2025 erlebte ByBit, eine der größten Kryptowährungsbörsen weltweit, einen massiven Sicherheitsverstoß, der als der größte Hack in der Geschichte der Kryptowährungen gilt. Laut Berichten von Forbes und CoinTelegraph wurden etwa 401.347 ETH, im Wert von über 1,4 Milliarden Dollar, aus einer Ethereum-Cold Wallet der Börse gestohlen. Dies stellt einen neuen Rekord dar und übertrifft den bisherigen Höchstwert des Ronin-Network-Hacks von 2022, bei dem 620 Millionen Dollar verloren gingen.

Der Hack ereignete sich während einer Routineübertragung von ByBits Ethereum-Multi-Signatur-Cold Wallet zu einem Warm Wallet. Die Angreifer nutzten eine ausgeklügelte Methode, indem sie die Signaturoberfläche maskierten, um die Logik des Smart Contracts zu ändern und so unbefugten Zugriff auf die Wallet zu ermöglichen. Weitere forensische Analysen, wie in Forbes beschrieben, zeigten, dass die Angreifer fortgeschrittene Phishing-Techniken und Social-Engineering-Methoden einsetzten, um zunächst Zugang zu internen Zugangsdaten zu erhalten, die dann zur Umgehung von Sicherheitsprotokollen genutzt wurden.

Auswirkungen auf die Krypto-Industrie

Der ByBit-Hack hat weitreichende Auswirkungen auf die Krypto-Industrie, insbesondere auf das Vertrauen in zentralisierte Börsen. Wie in BBC berichtet, hat der Vorfall das Vertrauen der Nutzer erschüttert, da ByBit, trotz seiner Behauptung, solvent zu bleiben und Verluste decken zu können, einen massiven finanziellen Schlag erlitten hat. Der CEO Ben Zhou erklärte in einem X-Post, dass ByBit solvent bleibt, selbst wenn der Verlust nicht wiederhergestellt wird, und dass alle Kundengelder 1:1 gedeckt sind.

Dieser Vorfall verstärkt die Debatte über die Sicherheit von Vermögenswerten auf Börsen im Vergleich zur Selbstverwahrung. Der Hack, der mehr als 60% aller im Jahr 2024 gestohlenen Krypto-Fonds ausmacht, gemäß Daten von Cyvers, unterstreicht die anhaltende Bedrohung durch Cyberangriffe. Die Marktstimmung, insbesondere im Ethereum-Ökosystem, wurde durch den Vorfall zusätzlich geschwächt, wie Forbes berichtet, insbesondere während der ETHDenver-Konferenz, die normalerweise bullisch ist.