Lazarus-Gruppe verschiebt gestohlene Kryptowährung
Nordkoreanische Hacker haben mindestens 300 Millionen US-Dollar aus ihrem rekordverdächtigen Krypto-Raub in Höhe von 1,5 Milliarden US-Dollar erfolgreich ausgezahlt. Die berüchtigte Lazarus-Gruppe stahl die digitale Beute bei einem Angriff auf die Kryptobörse ByBit vor zwei Wochen. Seitdem versuchen Ermittler, die Kriminellen daran zu hindern, die Kryptowährung in echtes Geld umzuwandeln.
Experten berichten, dass die Hacker nahezu rund um die Uhr arbeiten, um die Spur des Geldes zu verschleiern. Möglicherweise finanzieren sie damit Nordkoreas militärische Entwicklung. “Jede Minute zählt für die Hacker. Sie sind extrem geschickt darin, die Geldflüsse zu verwirren”, sagt Dr. Tom Robinson, Mitgründer der Krypto-Ermittlungsfirma Elliptic.
Nordkorea gilt als weltweit führend beim Waschen von Kryptowährungen. Dr. Robinson vermutet, dass ein ganzes Team mit automatisierten Tools daran arbeitet. Analysen zeigen, dass die Hacker nur wenige Stunden Pause pro Tag machen, wahrscheinlich in Schichten arbeiten und das gestohlene Geld so schnell wie möglich umwandeln.
ByBit setzt Kopfgeld auf gestohlene Coins aus
Laut ByBit sind bereits 20 % der gestohlenen Gelder “verschwunden”. Die US-Regierung und ihre Verbündeten beschuldigen Nordkorea, Dutzende von Cyberangriffen zur Finanzierung seines Atomprogramms durchgeführt zu haben. Am 21. Februar hackten die Kriminellen einen ByBit-Zulieferer und änderten heimlich die Zieladresse für 401.000 Ethereum-Coins. ByBit glaubte, die Coins an seine eigene digitale Geldbörse zu überweisen, doch stattdessen gingen sie an die Hacker.
ByBit-CEO Ben Zhou versicherte den Kunden, dass deren Gelder sicher sind. Das Unternehmen hat die Verluste durch Kredite ausgeglichen und führt nun einen intensiven Kampf gegen Lazarus. ByBit hat ein Kopfgeld-Programm ins Leben gerufen, um die gestohlenen Coins zu lokalisieren und einfrieren zu lassen.
Da alle Krypto-Transaktionen öffentlich auf der Blockchain sichtbar sind, können Ermittler die Wege des Geldes nachverfolgen. Wenn die Hacker versuchen, eine bekannte Plattform zur Umwandlung der Coins in Fiat-Währung zu nutzen, kann das Geld eingefroren werden. Bereits 20 Personen haben zusammen über 4 Millionen US-Dollar Prämien erhalten, weil sie 40 Millionen Dollar der gestohlenen Gelder erfolgreich identifizierten und Transfers blockierten.
Nordkoreas lange Liste an Krypto-Raubzügen
Experten zweifeln daran, dass der restliche Betrag wiederhergestellt wird. Nordkorea ist ein isoliertes Land mit einer geschlossenen Wirtschaft und hat eine effektive Industrie für Cyberkriminalität aufgebaut. “Nordkorea kümmert sich nicht um den schlechten Ruf durch Cyberkriminalität”, sagt Dr. Dorit Dor vom IT-Sicherheitsunternehmen Check Point.
Nicht alle Krypto-Börsen helfen bei der Rückverfolgung der Gelder. Die Plattform eXch steht in der Kritik, den Kriminellen nicht das Handwerk zu legen. Über 90 Millionen Dollar sollen über diese Börse abgeflossen sein. Der Betreiber Johann Roberts widerspricht dieser Darstellung und erklärt, dass sein Unternehmen zunächst nicht sicher war, ob die Coins aus dem Hack stammen.
Nordkorea hat nie bestätigt, hinter der Lazarus-Gruppe zu stehen, aber es gilt als das einzige Land, das Cyberangriffe zur finanziellen Bereicherung nutzt. Ursprünglich griff Lazarus Banken an, doch seit fünf Jahren konzentriert sich die Gruppe auf Krypto-Unternehmen.
Bekannte Hacks mit Nordkorea-Verbindung:
- 2019: Angriff auf UpBit, Schaden: 41 Millionen US-Dollar
- 2020: KuCoin-Hack, Verlust von 275 Millionen US-Dollar (Großteil wiederhergestellt)
- 2022: Ronin-Bridge-Angriff, 600 Millionen US-Dollar gestohlen
- 2023: Angriff auf Atomic Wallet, 100 Millionen US-Dollar gestohlen
Die USA haben 2020 mehrere mutmaßliche Mitglieder der Lazarus-Gruppe auf die Cyber-Wanted-Liste gesetzt. Doch die Wahrscheinlichkeit einer Verhaftung bleibt gering, solange sie Nordkorea nicht verlassen.
