Der Bybit-Hack erklärt
📖 8 Min. gelesen
Quick Answer
Im Februar 2026 erbeuteten Angreifer innerhalb weniger Minuten rund 1,5 Milliarden US-Dollar von der Krypto-Börse Bybit – der größte Einzeldiebstahl in der Geschichte der Krypto. Der erschreckendste Teil: Die eigenen Mitarbeiter von Bybit stimmten dem zu, weil sie glaubten, sie würden einen routinemäßigen Transfer unterzeichnen. Hier ist genau, wie es passiert ist.
⚠️ In einer Zeile
Stellen Sie sich vor, Sie unterschreiben einen Scheck über 100 US-Dollar, während in der Zeitung heimlich 1,5 Milliarden US-Dollar an einen Fremden vermerkt sind. Das ist im Wesentlichen das, was passiert ist – der Bildschirm zeigte das eine, die Transaktion bewirkte das andere.
Die Täuschung
Angreifer (die nordkoreanische Lazarus-Gruppe) haben die Infrastruktur hinter der von Bybit verwendeten Safe{Wallet}-Schnittstelle kompromittiert. Sie haben bösartigen Code eingeschleust, sodass bei der Überprüfung einer Übertragung durch die Multisignatur-Unterzeichner von Bybit auf dem Bildschirm legitime Details angezeigt wurden – während die tatsächlich unterzeichnete Transaktion Gelder an von den Angreifern kontrollierte Wallets schickte.
Die Genehmigung
Drei der Multi-Sig-Unterzeichner von Bybit stimmten einer scheinbar routinemäßigen internen Übertragung zu. Der Smart-Vertrag führte die manipulierten Anweisungen pflichtbewusst aus und bewegte etwa 1,5 Milliarden US-Dollar an Ethereum und abgesteckten Token auf einmal von der Börse.
Die Geldwäsche
Innerhalb weniger Tage wurde der Großteil des gestohlenen Ethers in Bitcoin umgewandelt, größtenteils über das Cross-Chain-Protokoll THORChain – das einen beispiellosen Volumenanstieg verarbeitete. Für Nordkorea ist diese „ETH rein, BTC raus“-Route eine zuverlässige Ausstiegsrampe mit hoher Kapazität.
Die Lektion
Die Unterzeichner taten alles, was von ihnen erwartet wurde – der Fehler bestand darin, dass sie dem vertrauten, was ihre Bildschirme anzeigten. Es ist eine deutliche Erinnerung daran, dass selbst ausgefeilte Multi-Signatur-Setups fehlschlagen, wenn das Gerät oder die Schnittstelle, auf der die Transaktion angezeigt wird, kompromittiert wird. Überprüfen Sie dies auf einem separaten, vertrauenswürdigen Gerät.
🔑 Schlüssel zum Mitnehmen
Bybit verlor 1,5 Milliarden US-Dollar, weil die Angreifer den Unterschriftsbildschirm lügen ließen – die Unterzeichner genehmigten eine Überweisung, die sie eigentlich nicht sehen konnten. Sogar Multi-Sig schlägt fehl, wenn die Schnittstelle kompromittiert ist; Eine unabhängige Überprüfung ist alles.
Was es für Sie bedeutet
Bybit ist eine der meistgenutzten Börsen Asiens, daher traf der Hack die regionalen Händler direkt. Die Erkenntnis für Benutzer: Die Sicherheit einer Börse liegt nicht in Ihren Händen – das einzige Guthaben, das wirklich unter Ihrer Kontrolle steht, ist das in Ihrer eigenen Wallet.
Häufig gestellte Fragen
Haben Bybit-Benutzer ihr Geld verloren?▼
Bybit deckte Kundenverluste ab und blieb zahlungsfähig, doch der Vorfall zeigte, wie ein einziger Börsenverstoß Milliardenbeträge bedrohen kann. Es ist das bislang klarste Argument für die Selbstverwahrung langfristiger Bestände.
Wie konnte es nach Nordkorea zurückverfolgt werden?▼
Das FBI schrieb den Hack öffentlich der nordkoreanischen Lazarus Group (TraderTraitor) zu, basierend auf einer On-Chain-Analyse und den Geldwäschemustern, die mit früheren nordkoreanischen Operationen übereinstimmten.
Könnte das bei einer Börse passieren?▼
Die spezifische Technik nutzte einen bestimmten Signatur-Workflow aus, aber das umfassendere Risiko – kompromittierte Schnittstellen und Infrastruktur – gilt branchenweit. Aus diesem Grund ist die „Überprüfung auf einem Hardwaregerät“ wichtig.