Ein Milliarden-Dollar-Hack erschütterte Bybit im Februar 2025 und löste Schockwellen im Kryptomarkt aus. Trotz des historischen Diebstahls zeigt die Börse beeindruckende Widerstandsfähigkeit und kämpft sich erfolgreich zurück. Wie gelang Bybit die rasante Erholung seines Marktanteils?
Der Kryptomarkt wurde im Februar 2025 von einem der größten Sicherheitsvorfälle seiner Geschichte erschüttert: Die Krypto-Börse Bybit fiel einem Hack zum Opfer, bei dem über 1,4 Milliarden Dollar entwendet wurden. Dieser Vorfall, der den bisherigen Rekordhalter, den Ronin Bridge-Hack, deutlich übertraf, sorgte für erhebliche Turbulenzen an den Märkten. Trotz des immensen Schadens und der anfänglichen Unsicherheit gelang es Bybit, erstaunlich schnell wieder Tritt zu fassen und das Vertrauen der Nutzer zumindest teilweise zurückzugewinnen, was sich in den On-Chain-Daten widerspiegelt.
Am 21. Februar 2025 verschafften sich Angreifer Zugang zu einem spezifischen Ether-Cold-Wallet von Bybit. Sie transferierten 401.346 ETH, was etwa 1,1 Milliarden Dollar entsprach, sowie verschiedene Derivate wie staked Ether (stETH) und Mantle Staked ETH (mETH). Diese Vermögenswerte wurden auf ein neues, unbekanntes Wallet verschoben. Die Präzision des Angriffs deutet auf eine sophisticatede Attacke hin, die gezielt eine der Hauptverwahrstellen der Börse ins Visier nahm und erhebliche Fiatverluste für die Plattform bedeutete.
Die unmittelbare Reaktion des Marktes ließ nicht lange auf sich warten. Daten von Kaiko Research zeigten einen signifikanten Kursrutsch: Der Bitcoin-Kurs gab innerhalb weniger Stunden nach Bekanntwerden um etwa 3 Prozent nach, während Ether sogar einen Verlust von 7 Prozent verzeichnete. Diese Reaktion unterstreicht die Sensibilität des Marktes gegenüber Sicherheitsrisiken bei zentralen Akteuren wie Bybit und die potenziellen Auswirkungen auf das gesamte Krypto-Ökosystem, insbesondere für Short-Term Holder.
Laut einem Bericht der Krypto-Analysefirma Block Scholes vom 9. April 2025 hat Bybit seinen Marktanteil von einem Tiefststand von 4 Prozent nach dem Hack wieder auf etwa 7 Prozent erhöht.
Diese Erholung ist bemerkenswert, da sie in einer Phase breiterer makroökonomischer Risikoreduzierung stattfand, die den Kryptomarkt bereits vor dem Hack belastete. Die Analyse von Block Scholes legt nahe, dass der anfängliche Rückgang des Handelsvolumens bei Bybit nicht allein dem Hack geschuldet war, sondern auch externen Marktfaktoren. Die Resilienz der Plattform trotz dieser widrigen Umstände ist ein starkes Signal an den Markt und die verbliebenen Long-Term Holder.
Bybit reagierte umgehend mit umfassenden Sicherheitsmaßnahmen. CEO Ben Zhou versicherte, dass alle anderen Cold-Wallets sicher seien und Abhebungen normal funktionierten. Entscheidend war auch die Zusage, über ausreichende Mittel zur Deckung des Verlustes zu verfügen. Zudem wurden Maßnahmen zur Verbesserung der Liquidität für Privatanleger ergriffen, was die Nutzerzufriedenheit steigerte und zu einem Anstieg der Handelsaktivitäten führte, was die schnelle Erholung unterstützte.
Als wahrscheinliche Täter hinter dem Angriff identifizierten Blockchain-Sicherheitsfirmen wie Arkham Intelligence die berüchtigte Lazarus Group aus Nordkorea. Die gestohlenen Gelder wurden teilweise über das dezentrale Crosschain-Protokoll THORChain gewaschen. Trotz dieser Verschleierungsversuche gelang es Blockchain-Analysten, die Spur von etwa 89 Prozent der gestohlenen 1,4 Milliarden Dollar nachzuverfolgen. Die Reaktivierung der Lazarus Group nach einer ruhigeren Phase wirft ernste Fragen auf.
Der Bybit-Vorfall ist eine eindringliche Warnung: Selbst große, etablierte Börsen mit vermeintlich robusten Sicherheitssystemen bleiben anfällig für hochentwickelte Cyberangriffe. Es unterstreicht die Notwendigkeit kontinuierlicher Verbesserung der Sicherheitsprotokolle und einer engen Zusammenarbeit im Sektor. Bybits Comeback zeigt zwar, dass Transparenz und schnelle Reaktion Vertrauen wiederherstellen können, doch das Risiko bleibt im dynamischen Kryptoumfeld allgegenwärtig. Ständige Wachsamkeit ist unerlässlich.
