DUBAI, VAE, 8. April 2026 /PRNewswire/ -- Bybit, die nach Handelsvolumen weltweit zweitgrößte Kryptobörse, gab heute bekannt, dass ihr Group-Risk-Control-Team eine Reihe koordinierter Fake-Einzahlungsangriffe über mehrere Blockchain-Netzwerke erkannt und blockiert hat und so potenzielle Verluste von über 1 Milliarde DOT verhindert wurden. Alle Versuche wurden in Echtzeit identifiziert und neutralisiert. Es wurden keine Gelder fälschlicherweise gutgeschrieben und keine Nutzer waren betroffen.
Fake-Einzahlungsangriffe, die auf mehrere Blockchain-Netzwerke abzielten, nutzten zunehmend ausgefeilte Techniken, um Schwachstellen in Systeme zur Einzahlungserkennung auszunutzen. Die Angriffe sollen Börsensysteme dazu bringen, Gelder gutzuschreiben, die tatsächlich nie eingegangen sind. Sie nutzen aus, wie Transaktionen verarbeitet und validiert werden, sodass sie legitim erscheinen, obwohl sie fehlschlagen oder zu keiner tatsächlichen Saldenänderung führen.
Überblick zum Vorfall
Bybit validiert Transaktionen auf jeder Ausführungsebene. Unabhängig von Struktur oder Technik wird jede Transaktion in ihre atomaren Bestandteile zerlegt und unabhängig überprüft, sodass nur echte Einzahlungen gutgeschrieben werden.
In einem der Vorfälle nutzten Angreifer Batch-Transaktionsmechanismen, um mehrere Transfers in einer einzigen Operation zu bündeln. Eine große Überweisung wurde so strukturiert, dass sie fehlschlug, während kleinere Überweisungen innerhalb des Batches erfolgreich waren. Systeme, die sich ausschließlich auf den Gesamtstatus der Transaktion verlassen, könnten eine solche Aktivität fälschlicherweise als gültige Einzahlung interpretieren.
In einem anderen Szenario setzten Angreifer mehrstufige Transaktionen in Kombination mit Eigentumswechseln ein, um das Auftreten eingehender Gelder zu simulieren, obwohl es keine tatsächliche Netto-Saldoerhöhung gab. Systeme, die sich auf Transaktionsprotokolle statt auf eine tatsächliche Saldenvalidierung stützen, könnten diese fälschlicherweise als legitime Einzahlungen identifizieren.
Wie Bybit fortgeschrittene Einzahlungsangriffe erkennt und verhindert
Das Einzahlungsüberwachungssystem von Bybit basiert auf einem mehrschichtigen Validierungsframework, das sowohl bekannte als auch neu auftretende Angriffsmuster erkennen soll. Das System stellt sicher, dass nur verifizierbare Asset-Bewegungen als Einzahlungen anerkannt werden.
Stufe 1: Vollständige On-Chain-Transparenz
Bybit scannt kontinuierlich die vollständigen Blockchain-Daten über alle unterstützten Netzwerke und ermöglicht so Einblick in alle Transaktionstypen – einschließlich komplexer, gebündelter und fehlgeschlagener Transaktionen.
Stufe 2: Präzisions-Filterung
Transaktionen werden gegen Benutzereinzahlungsadressen und zugehörige Kontostrukturen gefiltert, um sicherzustellen, dass sowohl direkte als auch indirekte Interaktionen präzise erfasst werden.
Stufe 3: Mehrschichtiger Validierungs-Engine
Jede Transaktion wird streng validiert durch:
- Verifikation interner Transaktionen zur Bestätigung der tatsächlichen Ausführungsergebnisse
- Batch-Dekomposition, um jede Operation unabhängig zu validieren
- Erkennung von Transfermethoden in Standard- und Nicht-Standard-Formaten
- Eigentumsbezogenes Tracking, insbesondere für kontobasierte Modelle wie Solana
- Saldenbasierte Validierung zur Bestätigung realer Netto-Asset-Bewegungen
Stufe 4: Anomalieerkennung und Risiko-Scoring
Transaktionen, die vom erwarteten Muster abweichen, werden anhand ihrer Struktur, Komplexität und potenziellen finanziellen Auswirkungen analysiert. Das System weist einen Schweregrad zu und löst Echtzeitwarnungen für sofortige Untersuchungen aus.
„Unser Einzahlungsüberwachungssystem ist darauf ausgelegt, Transaktionen auf jeder Ausführungsebene zu validieren“, sagte David Zong, Head of Group Risk Control and Security bei Bybit. „Ganz gleich, ob Angreifer Batch-Calls, weitergeleitete Transaktionen, Multi-Instruction-Flows oder Eigentumsmanipulationen verwenden – unser System zerlegt jede Transaktion in ihre atomaren Operationen und validiert jede davon unabhängig. So wird sichergestellt, dass nur echte Asset-Bewegungen erkannt werden.“
Fake-Einzahlungsangriffe sind in der Kryptoindustrie nicht neu. Zu den bemerkenswerten Vorfällen gehören die Mt.-Gox-Transaktionsmalleabilitäts-Exploit (2011–2014), die zum Verlust von rund 850.000 BTC beitrug, sowie der 2012 ausgenutzte Silk-Road-Einzahlungsfehler, bei dem 51.680 Bitcoin gestohlen wurden. Die von Bybit erkannten Angriffe stellen eine neue Generation dieser Exploits dar, die an die einzigartigen Transaktionsmodelle moderner Blockchain-Netzwerke angepasst sind.
Bybit stärkt seine Risiko-Kontroll-Infrastruktur kontinuierlich durch fortschrittliche Transaktionsanalyse, saldenbasierte Validierung und eigentumsbewusstes Tracking – und gewährleistet so Widerstandsfähigkeit gegen zunehmend ausgefeilte Angriffsvektoren und den Schutz von Nutzervermögen im großen Maßstab.
#Bybit / #CryptoArk / #IMakeIt
Über Bybit
Bybit ist die nach Handelsvolumen weltweit zweitgrößte Kryptowährungsbörse und bedient eine globale Community von über 80 Millionen Nutzern. Gegründet im Jahr 2018, definiert Bybit Offenheit in der dezentralen Welt neu, indem ein einfacheres, offenes und faires Ökosystem für alle geschaffen wird. Mit einem starken Fokus auf Web3 arbeitet Bybit strategisch mit führenden Blockchain-Protokollen zusammen, um robuste Infrastruktur bereitzustellen und On-Chain-Innovation voranzutreiben. Bekannt für seine sichere Verwahrung, vielfältige Marktplätze, intuitive Benutzererfahrung und fortschrittliche Blockchain-Tools überbrückt Bybit die Lücke zwischen TradFi und DeFi und befähigt Builder, Kreative und Enthusiasten, das volle Potenzial von Web3 auszuschöpfen. Entdecken Sie die Zukunft der dezentralen Finanzen auf Bybit.com.
Für weitere Details zu Bybit besuchen Sie bitte Bybit Press
Für Medienanfragen kontaktieren Sie bitte: [email protected]
Für aktuelle Informationen folgen Sie: Bybit's Communities and Social Media
Discord | Facebook | Instagram | LinkedIn | Reddit | Telegram | TikTok | X | Youtube