MÜNCHEN (IT BOLTWISE) – In einem beispiellosen Angriff hat die berüchtigte Lazarus-Gruppe aus Nordkorea die Kryptowährungsplattform Bybit um 1,5 Milliarden US-Dollar erleichtert. Der Angriff erfolgte durch das Ausnutzen einer Sicherheitslücke in der Infrastruktur von Safe{Wallet}, einer Plattform für Multisig-Wallets.

 Heutiger Tagesdeal bei Amazon!  ˗ˋˏ$ˎˊ˗

Die Lazarus-Gruppe, bekannt für ihre raffinierten Cyberangriffe, hat erneut zugeschlagen und dabei den größten Krypto-Diebstahl der Geschichte verübt. Durch das Eindringen in die Systeme von Safe{Wallet}, einer Plattform für Multisig-Wallets, gelang es den Hackern, 1,5 Milliarden US-Dollar von Bybit zu stehlen. Die Untersuchung durch die Sicherheitsfirmen Sygnia und Verichains ergab, dass der Angriff durch das Einschleusen von bösartigem JavaScript in die Infrastruktur von Safe{Wallet} ermöglicht wurde.

Der Angriff zielte speziell auf Bybit ab, indem das bösartige JavaScript in die App.safe.global injiziert wurde, die von den Signern von Bybit genutzt wird. Diese Schadsoftware war so programmiert, dass sie nur unter bestimmten Bedingungen aktiviert wurde, um unentdeckt zu bleiben und gleichzeitig hochrangige Ziele zu kompromittieren. Die Ermittler vermuten, dass entweder der AWS S3 oder der CloudFront Account von Safe.Global kompromittiert wurde.

Stellenangebote

Senior Consultant AI Governance, Compliance & Risk (m/w/d)
BearingPoint GmbH
Frankfurt
Dozent Tourismusmanagement Tech und KI (m/w/d)
IU Internationale Hochschule
Mainz
Cofounder for Sales & Marketing - Yaar Studios - AI for Automative Sector
SHK UG
Cologne
AI Solution Architect (m/w/d)
Murrelektronik GmbH
Stollenberg, Kirchheim, Berlin, Oppenweiler
Senior IT-Consultant KI-Systeme (all genders)
adesso SE
Berlin, Bremen, Hamburg, Hannover, Kiel, Neumünster, Rostock, Stralsund​
Alle KI-Jobs ansehen

Nur zwei Minuten nach der Ausführung der bösartigen Transaktion wurden neue Versionen der JavaScript-Ressourcen in den AWS S3-Bucket von Safe{Wallet} hochgeladen, die den schädlichen Code entfernt hatten. Dies deutet darauf hin, dass die Angreifer ihre Spuren verwischen wollten. Die Untersuchung ergab auch, dass der bösartige Code bereits zwei Tage vor dem Angriff am 21. Februar modifiziert wurde.

Die Safe Ecosystem Foundation bestätigte, dass der Angriff durch das Hacken eines Entwicklergeräts von Safe{Wallet} ermöglicht wurde. Dies verschaffte den Angreifern Zugang zu einem von Bybit betriebenen Konto. Infolge des Angriffs hat das Safe{Wallet}-Team seine Infrastruktur vollständig neu aufgebaut und alle Zugangsdaten ausgetauscht, um zukünftige Angriffe zu verhindern.

Der Angriff ereignete sich während eines routinemäßigen Transfers von Ethereum (ETH) von einem Cold Wallet zu einem Hot Wallet von Bybit. Die Angreifer manipulierten die Transaktion, indem sie die Logik des Smart Contracts änderten und die Signieroberfläche maskierten, was ihnen die Kontrolle über das ETH Cold Wallet verschaffte. Über 400.000 ETH und stETH im Wert von mehr als 1,5 Milliarden US-Dollar wurden an eine unbekannte Adresse transferiert.

Obwohl Bybit seine ETH-Reserven wiederhergestellt hat, bleibt der Verlust erheblich. Der Angriff wurde mit der berüchtigten Lazarus-Gruppe in Verbindung gebracht, nachdem einige der gestohlenen Gelder an eine Ethereum-Adresse gesendet wurden, die zuvor in anderen Hacks verwendet wurde. Blockchain-Analysefirmen wie TRM Labs und Elliptic bestätigten die Verbindung zu früheren nordkoreanischen Diebstählen.

Dieser Vorfall unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen im Kryptobereich. Trotz der Wiederherstellung der Reserven bleibt die Herausforderung bestehen, die gestohlenen Gelder zurückzuerlangen und zukünftige Angriffe zu verhindern. Die Safe{Wallet}-Plattform hat bereits Maßnahmen ergriffen, um ihre Sicherheitsprotokolle zu verbessern und die Infrastruktur zu stärken.

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 - «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
29,99 EUR Amazon Prime
Bestseller Nr. 2 - «KI Gadgets»
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder
169,99 EUR Amazon Prime
Bestseller Nr. 3 - «KI Gadgets»
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen
169,90 EUR Amazon Prime
Bestseller Nr. 4 - «KI Gadgets»
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau
169,90 EUR Amazon Prime
Bestseller Nr. 5 - «KI Gadgets»
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)
79,99 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte
Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Duales Studium Data Science und Künstliche Intelligenz (w/m/d) 2026

Heidelberg Materials AG
Heidelberg

Dozent Tourismusmanagement Tech und KI (m/w/d)

IU Internationale Hochschule
Freiburg

Lead Developer / Senior Developer (m/w/d) – Künstliche Intelligenz

Jung, DMS & Cie. AG Troisdorf
Wiesbaden

Praktikant*in MO360 Product Owner Team mit Fokus KI

Mercedes-Benz AG
Sindelfingen

Principal Engineer AI Services (w/m/d)

BWI GmbH
Berlin, München

Fachreferent/-in IT-Architektur (Cloud- und KI-Services) (m/w/d)

RAG Aktiengesellschaft
Essen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren



Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte".
Stichwörter Bybit Cyberangriff Cybersecurity Ethereum Hacker IT-Sicherheit Kryptodiebstahl Lazarus Netzwerksicherheit Nordkorea Safe Wallet
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

Sanya: Chinas aufstrebendes Investitionszentrum mit Fokus auf Innovation

27. Februar 2025
Vorheriger Artikel

Microsofts neue KI-Modelle: Phi-4-multimodal und Phi-4-mini

27. Februar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Lazarus-Gruppe hackt Bybit: Größter Krypto-Diebstahl der Geschichte« bei Google Deutschland suchen, bei Bing oder Google News!

    331 Leser gerade online auf IT BOLTWISE®
    KI-Jobs