1,5 Milliarden Dollar Krypto-Diebstahl: Ein raffinierter Angriff deckt Schwachstellen in der operativen Sicherheit auf
Am 21. Februar 2025 erlitt die Krypto-Börse Bybit den größten Krypto-Diebstahl der Geschichte mit einem geschätzten Verlust von 1,5 Milliarden Dollar. Die Angreifer nutzten keine Schwachstellen in Smart Contracts aus, sondern kompromittierten die Geräte mehrerer Unterzeichner mithilfe von raffinierter Malware, um ihre Wallet-Oberflächen zu manipulieren und unbemerkt Signaturen zu erhalten. Untersuchungen deuten auf nordkoreanische staatlich unterstützte Akteure (wie TraderTraitor und Jade Sleet) hin, die fortschrittliche Social-Engineering-Methoden einsetzten, um Schlüsselpersonal zu attackieren und ein plattformübergreifendes Toolkit einsetzten. Dies unterstreicht das kritische Risiko, operative Sicherheit zu vernachlässigen, und betont die Bedeutung von physisch isolierten Signatursystemen, Mehrfaktor-Authentifizierung und regelmäßigem Sicherheitstraining. Ähnliche Angriffe werden wahrscheinlich anhalten, es sei denn, Krypto-Unternehmen verbessern ihre operative Sicherheit deutlich.