Ein spektakulärer Diebstahl erschütterte den Kryptomarkt im Februar 2025: Die Lazarus Group erbeutete eine gigantische Summe von Bybit. Dieser Vorfall zeigt die anhaltende Bedrohung durch Cyberkriminalität und treibt die Summe gestohlener Kryptowährungen 2025 auf ein neues Rekordniveau.
Der 21. Februar 2025 markiert einen düsteren Tag in der Krypto-Historie: Die Lazarus Group, berüchtigte nordkoreanische Hacker, erbeuteten etwa 1,5 Milliarden US-Dollar in Ethereum von der Börse Bybit. Dieser Vorfall ist nicht nur einer der größten Diebstähle bisher, sondern katapultierte die Summe gestohlener Krypto in den ersten sechs Monaten 2025 auf einen neuen Rekord. Ein Alarmzeichen für die gesamte Branche.
Der Angriff auf Bybit war äußerst ausgeklügelt. Er nutzte eine Schwachstelle in einer Speicher-Software, die Bybit zur Übertragung von Ethereum-Tokens nutzte. Wahrscheinlich ergänzt durch Phishing-Attacken, um sich Zugriff zu verschaffen. Binnen 48 Stunden wurden bereits schätzungsweise 160 Millionen US-Dollar der gestohlenen Mittel gewaschen. Das unterstreicht die Effizienz dieser kriminellen Akteure im Verstecken ihrer Einnahmen.
Die Lazarus Group ist bekannt für ihre groß angelegten Ransomware-Angriffe und dient der nordkoreanischen Regierung als signifikante Einnahmequelle.
Die Lazarus Group, verantwortlich für den Bybit-Diebstahl, ist seit 2007 aktiv und hat schätzungsweise über 3,4 Milliarden US-Dollar in Kryptowährungen gestohlen. Sie operieren mutmaßlich unter dem Dach des Reconnaissance General Bureau und finanzieren so die Rüstungsprogramme Pjöngjangs. Im Jahr 2024 schleusten sich nordkoreanische Hacker als IT-Arbeiter getarnt in Krypto-Firmen ein und entwendeten beträchtliche Summen.
Die Auswirkungen des Bybit-Diebstahls auf den globalen Markt waren spürbar. Obwohl Bybit keine US-Dienste anbietet, fiel der Bitcoin-Preis deutlich, was erneut Sicherheitsbedenken bei dezentralen Transaktionen aufwarf. Regulatorische Bemühungen, die USA zur „Krypto-Hauptstadt“ zu machen, sehen sich durch solche Vorfälle bestätigt in der Notwendigkeit stringenter Sicherheitsmaßnahmen.
Nordkoreanische Hacker verfügen über hochentwickelte Geldwäschefähigkeiten, indem sie gestohlene Gelder durch Tausende von Blockchain-Transaktionen schleusen. Nach dem Bybit-Diebstahl arbeiteten Firmen wie Elliptic und Bybit intensiv daran, die Mittel zu verfolgen und eine Umwandlung in Fiat zu verhindern. Ein ständiger Kampf gegen die Verschleierungstaktiken.
Bybits Krisenmanagement wurde gelobt. CEO Ben Zhou bestätigte den Vorfall zügig und versicherte, dass Kundenvermögen sicher seien. Reserven wurden rasch durch Notfinanzierungen aufgefüllt. Die Analyse ergab, dass kompromittierte Entwickler-Credentials von Safe missbraucht wurden, um schädliche Transaktionen zu genehmigen. Ein wichtiger Lernpunkt für industrieweite Sicherheitsprotokolle.
Der Gesamtschaden durch Krypto-Diebstähle im ersten Halbjahr 2025 erreichte etwa 2,1 Milliarden US-Dollar, wovon rund 70 Prozent nordkoreanischen Hackern zugeschrieben werden.
