Eine Recherche bringt Neues im Fall Bybit ans Licht: Der größte Diebstahl der Geschichte wurde möglich, weil das Unternehmen sich auf eine unsichere Freeware verließ. "Safe" heißt die betroffene Anwendung, die sonst für Krypto-Transaktionen im Amateurbereich dient. Bybit nutzte sie, um Kryptowährung im Wert von 1,5 Milliarden US-Dollar zu verschieben. Wie riskant das ist, war den Verantwortlichen offenbar bewusst.

Die New York Times berichtet jetzt neue Einzelheiten zu dem Fall vom 21. Februar, bei dem es Cyberkriminellen gelang, eine riesige Summe der Kryptowährung Ethereum (Ether) abzuschöpfen. Die Kryptobörse Bybit wollte das Ether routinemäßig von einem seiner Speicherwallets ins andere transferieren, doch die Kriminellen griffen alles ab. Das FBI beschuldigt eine Gruppe aus Nordkorea der Tat.

Bybit-CEO versenkte Milliardenwerte

Bybit-CEO Ben Zhou genehmigte die Transaktion vorher eigenhändig und gab den Angreifern damit unbewusst die Kontrolle über das Ether. "Safe" war dabei laut der New York Times die entscheidende Schwachstelle. Die weit verbreitete Freeware für Krypto-Wallets ist von jedermann nutzbar und beliebt bei Amateur-Tradern. Das hielt Bybit laut der Times nicht ab, damit Milliardenwerte hin und her zu schieben. Den Cyberkriminellen gelang es demnach, Safe so zu manipulieren, dass sie das transferierte Ether an sich reißen konnten.

Besonders ärgerlich für Bybit: Es gibt laut Experten längst bessere Systeme, die auch auf Anwender mit Großtransaktionen spezialisiert sind. Die bestohlene Kryptobörse verließ sich stattdessen jahrelang weiter auf "Safe". Viele Sicherheitsexperten glauben deshalb, der Vorfall wäre vermeidbar gewesen. "Im Jahr 2025 ist so etwas völlig inakzeptabel", sagte Charles Guillemet von der Krypto-Sicherheitsberatung Ledger der New York Times dazu. Solche Zustände müssten sich dringend ändern.

"Hätten auf besseres System wechseln sollen"

Und auch Zhou teilte mit der Zeitung seine 1,5 Milliarden US-Dollar teure Einsicht: "Wir hätten auf ein besseres System wechseln und Abstand von Safe nehmen sollen." Derweil ist die Beute des wohl größten Diebstahls der Geschichte mittlerweile vielfach in Bitcoin umgetauscht.

Rahul Rumalla, einer der Verantwortlichen bei Safe, betont in dem Bericht, dass sein Team inzwischen neue Schutzfunktionen eingebaut hätte. Safe sieht er als das Rückgrat weltweit führender Organisationen im Kryptobereich. "Unsere Aufgabe ist es nicht, den Vorfall wiedergutzumachen, sondern sicherzustellen, dass die Branche daraus lernt", zitiert ihn die New York Times.

Die Branche schickt nach dem Bybit-GAU vor allem die Kurse auf Talfahrt: Bitcoin und Co fielen um bis zu 20 Prozent. Der Bitcoin sank von 110.000 US-Dollar auf 80.000 US-Dollar, auch US-Präsident Trumps Ankündigung einer nationalen Kryptoreserve brachte keine Erholung.