ZachXBT: Krypto-Industrie kann Hacks nicht allein bewältigen

Der Kryptowährungsdetektiv betonte, dass dezentrale Dienste von den Aktivitäten der Hacker profitieren, während zentralisierte Börsen zu langsam reagieren.

Der Kryptodetektiv ZachXBT sagte, dass er nach der Untersuchung des Angriffs auf die Börse Bybit zu dem Schluss kam, dass die Kryptowährungsbranche nicht in der Lage ist, die Folgen der Hacks selbst zu bewältigen. Er wies aber auch darauf hin, dass eine Zwangsregulierung der gesamten Branche schaden könnte.

"Die langen Stunden, die ich damit verbracht habe, nach dem Bybit-Hack beim Einfrieren von Geldern zu helfen, haben mir die Augen geöffnet. Diese Branche ist unglaublich anfällig für Hackerangriffe, und leider weiß ich nicht, ob sie es aus eigener Kraft schaffen kann, bis die Regierung Regulierungen auferlegt, die der gesamten Branche schaden werden", schrieb ZachXBT auf seinem Telegram-Kanal.

Am 21. Februar wurde Bybit zum größten Hack in der Geschichte des Kryptomarktes. Hacker erbeuteten rund 1,4 Milliarden Dollar in Ethereum und anderen Assets von der Börse. Analysen zufolge wird der Angriff mit der nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht.

Bybit erklärt nordkoreanischen Hackern den "Krieg"

Einige Tage nach dem Hack startete Bybit die LazarusBounty-Plattform, auf der Nutzer dabei helfen können, die gestohlenen Gelder und die Adressen der Verantwortlichen ausfindig zu machen und für ihre Hilfe eine Belohnung erhalten.

Krypto-Projekte, die zum Aufspüren und Einfrieren der gestohlenen Gelder beigetragen haben

Das Portal enthält eine Liste von Krypto-Projekten, die bei den Ermittlungen kooperiert haben, sowie eine Liste von Diensten, die die Zusammenarbeit verweigert haben.

Die Liste der vertrauenswürdigen Projekte umfasst 17 Namen, darunter die Stablecoin-Emittenten Tether und Circle, die zentralen Börsen Binance, Coinbase, OKX, Bitget, MEXC, Gate und dezentrale Dienste wie FixedFloat, ParaSwap und Wintermute. Ebenfalls anwesend war die T3 Financial Crime Unit, eine Zusammenarbeit zwischen der Blockchain Tron, Tether und den Analysten von TRM Labs.

Von den Diensten, die nicht zusammengearbeitet haben, sticht die eXch-Börse hervor, durch die 94 Millionen Dollar geflossen sind. Mehr als 1.000 Anfragen wurden an die Plattform gerichtet, aber sie hat die Zusammenarbeit verweigert und daran erinnert, dass Bybit zuvor die Unterstützung von eXch verweigert hatte.

Zu den anderen Diensten, die die Weitergabe gestohlener Gelder erleichtert haben, gehören der TradeOgre-Marktplatz, die THORChain-Blockchain-Brücken, Maya Protocol, Li.fi, TransitSwap und der Wasabi Wallet-Kryptomixer.

ZachXBT wies darauf hin, dass einige "dezentrale" Protokolle fast 100 Prozent ihres monatlichen Handelsvolumens dank Transaktionen aus Nordkorea verzeichneten und lehnte jede Verantwortung ab.

THORChain-Rekordvolumen nach Hack von bybit verzeichnet

Die Aktivitäten der Hacker führten zu Rekordvolumina auf dem THORChain Protokoll. Nach Angaben von EmberCN erreichte das Transaktionsvolumen auf der Plattform in den zehn Tagen nach dem Angriff 5,9 Milliarden Dollar, wobei 5,5 Millionen Dollar an Provisionen generiert wurden.

"Zentralisierte Börsen sind noch schlimmer"

ZachXBT zufolge sind zentralisierte Börsen noch weniger effektiv: Wenn sie illegale Gelder erhalten, brauchen sie Stunden, um zu reagieren, während es für Hacker nur Minuten dauert, das Geld zu waschen.

"KYT ist fehlerhaft und leicht zu umgehen. KYC ist nur eine Falle für normale Nutzer und in den meisten Fällen nutzlos, da Hacker verifizierte Konten kaufen. Die jüngste Geldwäsche von 1,4 Milliarden Dollar durch Nordkorea hat gezeigt, wie ineffektiv sie ist", schrieb der Krypto-Detektiv.

Bislang ist es Bybit nur gelungen, 3,2% der gestohlenen Gelder (44,7 Millionen Dollar) einzufrieren. Anträge für 6,8% der Vermögenswerte sind noch ausstehend, während 90% der Gelder noch aufgespürt werden.