Der Bybit-Hack vom 21. Februar 2025 markiert mit einem Verlust von 1,5 Milliarden Dollar den größten Krypto-Diebstahl aller Zeiten und hat weitreichende Folgen für die gesamte Kryptoindustrie. Die unmittelbare Reaktion der Nutzer war eine massive Abwanderung von Geldern. Innerhalb der ersten Stunde nach Bekanntwerden des Hacks wurden Abhebungen in Höhe von 700 Millionen Dollar getätigt, was zu einem regelrechten „Bank Run“ führte. Insgesamt stieg das Abhebungsvolumen auf über 4 Milliarden Dollar an.

Für Nordkorea bedeutet dieser Hack einen historischen Erfolg. Die der Lazarus Group zugeschriebene Operation verdoppelte in einem einzigen Tag die gesamte Beute des Jahres 2024, die bei etwa 800 Millionen Dollar lag. Der Angriff wurde durch eine ausgeklügelte Manipulation der Smart-Contract-Logik ermöglicht.

Bybit reagierte mit bemerkenswertem Krisenmanagement auf den Vorfall. CEO Ben Zhou versicherte schnell die Zahlungsfähigkeit der Börse und konnte durch Überbrückungskredite etwa 80% der gestohlenen Gelder absichern. Bybit verarbeitete in den ersten 10 Stunden nach dem Vorfall über 350.000 Abhebungsanfragen, wobei 99,9% bis 1:45 UTC abgeschlossen waren. Insgesamt wurden über 580.000 Abhebungsanfragen erfolgreich bearbeitet.

Zuflüsse überstiegen schnell die Abhebungen

Die Börse konnte das Vertrauen der Nutzer sogar ziemlich schnell wiederherstellen. Ab dem Samstag, dem 22. Februar, überstiegen die Einzahlungen den Betreibern zufolge sogar die Abhebungen, und es wurden neue Einlagen im Wert von etwa 1,5 Milliarden Dollar verzeichnet. CEO Ben Zhou reagierte innerhalb von 30 Minuten mit ersten Informationen und führte bereits eine Stunde nach dem Vorfall einen zweistündigen Livestream durch. Die transparente Kommunikation und das professionelle Krisenmanagement verhinderten Panik.

Bybit hat ein Kopfgeld von 140 Millionen Dollar (10% der gestohlenen Summe) für die Wiederbeschaffung der Gelder ausgesetzt. Die Börse arbeitet dabei eng mit führenden Blockchain-Forensikern und Sicherheitsexperten zusammen. Bybit selbst ist weiterhin die zweit größte Krypto-Börse der Welt hinter Binance.

Der Krypto-Markt reagierte insgesamt negativ auf den Hack, aber die Verluste hielten sich in Grenzen. Am Freitag war Bitcoin zwar noch auf dem Weg in Richtung 100.000 Dollar, sackte dann aber deutlich ab und liegt derzeit bei 95.700 Dollar. Insgesamt hat der Krypto-Markt seit Freitag Abend etwa 100 Milliarden Dollar an Market Cap verloren. Das sind keine dramatischen Verluste.

Der Hack offenbart gravierende Sicherheitslücken in den Multi-Signatur-Wallet-Systemen, die bisher als besonders sicher galten. Die Angreifer nutzten eine komplexe Kombination aus Phishing und Social Engineering, um die mehrschichtigen Sicherheitssysteme zu überwinden. Für andere Kryptobörsen bedeutet der Vorfall deswegen eine dringende Warnung, ihre Sicherheitsprotokolle zu überprüfen. Besonders beunruhigend ist die Erkenntnis, dass verschiedene Multi-Signatur-Anbieter von ähnlichen Angriffen betroffen waren, was auf ein systemisches Problem hindeutet.

Bybit muss um MiCA-Lizenz bangen

Der Vorfall wird voraussichtlich zu verschärften regulatorischen Anforderungen führen. Bybit, das bereits in verschiedenen Ländern unter regulatorischer Beobachtung steht, muss sich nun zusätzlichen Prüfungen stellen. Von der Europazentrale in Wien aus wird derzeit versucht, eine MiCA-Lizenz zu bekommen – der Hack wird wohl nicht dazu beitragen, den Prozess zu erleichtern, im Gegenteil. Generell steht die Branche (wieder einmal) vor der Herausforderung, das Vertrauen der Anleger wiederherzustellen und gleichzeitig strengere Sicherheitsstandards zu implementieren.