btc-echo.de
- Südkoreas Strafverfolgungsbehörden haben im Fall des jüngsten Hacks bei Upbit eine konkrete Fährte aufgenommen. Nach Informationen der Nachrichtenagentur Yonhap prüfen Ermittler eine direkte Beteiligung der nordkoreanischen Hackergruppe Lazarus.
- Der Angriff auf die größte Krypto-Börse des Landes führte zum Verlust von rund 54 Milliarden Won, umgerechnet etwa 36 bis 37 Millionen US-Dollar. Kunden sollen laut Plattform keine persönlichen Verluste erleiden: Die Schäden sollen aus Upbits Rücklagen kompensiert werden.
- Die Vorgehensweise der Angreifer weist starke Parallelen zu früheren Operationen der Lazarus-Gruppe auf. Experten vermuten, dass wie bereits beim großen Hack im Jahr 2019 Administratoren-Zugangsdaten entwendet oder gefälscht wurden, um die Sicherheitsprotokolle zu umgehen.
- Diese Methode des “Credential Hijacking” gilt als Markenzeichen der staatlich unterstützten Cyber-Akteure aus dem Norden. “Wenn das stimmt, bezweifle ich, dass jemand anderes als Lazarus dazu in der Lage wäre”, schreibt der Gründer der südkoreanischen Analyseplattform CryptoQuant auf X.
- Ein weiteres Indiz für die Urheberschaft der Lazarus-Gruppe ist die Art der Geldwäsche. Blockchain-Analysten beobachteten, wie die gestohlenen Bestände unmittelbar nach dem Zugriff durch sogenannte Mixing-Dienste geschleust wurden. Diese Technik zur Verschleierung der Transaktionshistorie wird von nordkoreanischen Akteuren routinemäßig genutzt, um Devisen für das sanktionierte Regime zu beschaffen.
- Für Investoren im Krypto-Space ist dieser Vorfall eine Mahnung. Trotz fortschreitender Sicherheitsstandards bleiben zentralisierte Börsen (CEX) und deren Hot Wallets attraktive Ziele für hochspezialisierte Angreifer.
- Auch beim historischen Rekord-Hack zu Jahresbeginn führen die Spuren zur Lazarus-Gruppe. Mit einem Schaden von 1,4 Milliarden US-Dollar bei Bybit hätten die Nordkoreaner ihren bislang wohl größten Coup gelandet.
Quellen
Yonhap
Ki Young Ju auf X