Das staatlich unterstützte nordkoreanische Hacking-Kollektiv Lazarus Group wird mit einem massiven Kryptowährungs-Hack in Verbindung gebracht. Die Hacker-Gruppe soll laut FBI für einen Krypto-Diebstahl im Wert von über 600 Millionen US-Dollar verantwortlich sein, der am 23. März auf dem mit Ethereum verbundenen Sidechain-Netzwerk Ronin stattfand.
Die Kontrollbehörde des Finanzministeriums der Vereinigten Staaten (Office of Foreign Assets Control, OFAC) kündigte neue Sanktionen gegen eine Ethereum-Adresse an, die angeblich der Lazarus-Gruppe aus Nordkorea gehören soll.
DeFi-Hack-Serie geht weiter: Ein weiteres Protokoll verliert 40 Millionen US-Dollar
Die Angreifer nutzten eine Blockchain-Brücke
Laut Krypto-Forschern enthält die identifizierte Brieftasche Gelder, die im Zusammenhang mit dem Angriff auf das Ronin-Netzwerk stehen. Wie CoinPro.ch bereits berichtete, wurden bei dem Angriff Ether- und USDC-Token im Wert von mehr als 600 Millionen Dollar gestohlen.
Die beschuldigten Hacker-Kollektive Lazarus Group und APT38 nutzen eine sogenannte Blockchain-„Brücke“, die es Benutzern ermöglicht, ihre digitalen Assets von einem Krypto-Netzwerk zu einem anderen zu übertragen.
Blockchain-Bridges sind ein immer beliebteres Werkzeug in der schnell wachsenden Welt der dezentralisierten Finanzen (DeFi).
US-Sanktionen für die Ethereum-Wallet
Die vom OFAC angekündigten Sanktionen verbieten es US-Unternehmen und -Personen, Transaktionen mit der identifizierten Ethereum-Wallet durchzuführen, um sicherzustellen, dass die Hacker die gestohlenen Gelder nicht „auszahlen“ können, sollten diese bei amerikanischen Krypto-Börsen gehalten werden.
Das FBI verfolgte die Hacker bis nach Nordkorea und es sei nicht ausgeschlossen, dass es sich beim Angriff um eine Regierungsoperation handelt. Da die genannte Hackergruppe von der Regierung unterstützt und mit dem nordkoreanischen Geheimdienst in Verbindung stehen soll, ist es sehr wahrscheinlich, dass die nordkoreanische Regierung nun im Besitz der Beute ist.
Verbunden: Nordkorea zielt mit Phishing-Angriffen auf Krypto-Benutzer ab
Die Lazarus-Gruppe wurde im Laufe der Jahre mit mehreren grossen Cyberangriffen in Verbindung gebracht, darunter ein Angriff auf Sony Pictures im Jahr 2014 sowie die WannaCry-Ransomware-Hacks im Jahr 2017.
Laut Chainanalysis war die Lazarus-Gruppe allein im vergangenen Jahr für sieben Angriffe verantwortlich.
Ein Teil der gestohlenen Gelder bereits gewaschen
Cybersicherheitsexperten sind davon überzeugt, dass Nordkorea bereits bei zahlreichen Gelegenheiten versucht hat, Kryptowährungen zu verwenden, um US-Sanktionen zu umgehen. Anfang dieser Woche wurde Virgil Griffith, ein 39-jähriger amerikanischer Krypto-Experte, zu fünf Jahren Gefängnis verurteilt, weil er Nordkorea geholfen hatte, virtuelle Währungen zu verwenden, um Sanktionen zu umgehen.
Obwohl Befürworter von Kryptowährungen diese als ein ineffektives Werkzeug zum Waschen unrechtmässig erworbener Gewinne bezeichnen, da alle Aktivitäten in einem öffentlichen Hauptbuch aufgezeichnet werden, stehen Kriminellen dennoch eine Reihe von Techniken zur Verfügung, um ihre Kryptowährungen zu waschen.
Verbunden: Kryptobörsen-Hacks – Wie sicher sind Kryptobörsen?
Laut internen Analysen des Blockchain-Analyseunternehmens Elliptic haben es die Ronin-Angreifer bereits geschafft, 18 % ihrer gestohlenen Gelder zu waschen. Hacker tauschten zunächst die gestohlenen USDC-Token über unregulierte dezentrale Börsen gegen Ether, um zu verhindern, dass sie beschlagnahmt werden. Danach wurden fast 17 Millionen Dollar des Erlöses über zentralisierte Börsen wie FTX und Huobi gewaschen.
Anschliessend verwendeten sie einen sogenannten „Krypto-Mixer“ – einen Dienst, der darauf abzielt, die Spur von Geldern zu verschleiern, indem er Ströme potenziell identifizierbarer Krypto-Transaktionen mit anderen mischt. Laut Elliptic wurden über den Mischdienst Tornado Cash inzwischen mehr als 80 Millionen US-Dollar gewaschen.
Um dich vor Krypto-Scam zu schützen, findest du hier die bekanntesten Methoden im Überblick.
