- Ethereum
Nordkorea macht Beute in Eiltempo zu Geld
Es war der größte Raub von Kryptowährung der Geschichte: Im Februar haben mutmaßlich nordkoreanische Hacker insgesamt rund 1,5 Milliarden US-Dollar (rund 1,4 Mrd. Euro) von der Kryptobörse ByBit entwendet. Jetzt ist die Lazarus-Gruppe, die hinter dem Angriff stecken soll, offenbar mit Geldwäsche beschäftigt. Die BBC berichtete am Montag, dass bereits 300 Millionen Dollar (rund 280 Mio. Euro) unwiederbringlich verschwunden sind. Es ist ein langwieriger Prozess, den Hacker aus Nordkorea jedoch besonders gut beherrschen, so Fachleute.
Der großangelegte Raub vor rund zwei Wochen wirke immer noch nach, so die BBC. Es gebe ein „Katz-und-Maus-Spiel“: Die Hacker hinter dem Angriff versuchen ihr Kryptogeld in Bargeld umzuwandeln, Ermittler und Börsen versuchen, diese zu stoppen. Der Ermittlungserfolg ist jedoch mäßig: Bereits ein Fünftel der erbeuteten Summe dürfte umgewandelt sein. Die Lazarus-Gruppe soll praktisch rund um die Uhr daran arbeiten, aus ihrer Beute Geld zu machen – in erster Linie gehe es darum, Spuren zu verwischen, so ein Experte gegenüber der BBC. „Jede Minute zählt für die Hacker, die versuchen, die Geldspur zu verwischen, und sie sind extrem raffiniert in dem, was sie tun“, sagte Tom Robinson, Mitbegründer der Kryptoermittler Elliptic.
Schon 20 Prozent der Beute „verschwunden“
„Ich kann mir vorstellen, dass sie einen ganzen Raum voller Leute haben, die das mit automatisierten Tools und jahrelanger Erfahrung tun. Aus ihren Aktivitäten können wir auch ersehen, dass sie jeden Tag nur ein paar Stunden Pause machen und möglicherweise in Schichten arbeiten, um die Kryptowährung in Bargeld zu verwandeln“, so der Experte weiter.Die Analyse von Elliptic deckt sich mit der der gehackten Börse ByBit, wonach 20 Prozent der Gelder inzwischen „verschwunden“ sind. Das bedeutet, dass es praktisch ausgeschlossen ist, die Kryptoassets zurückzuerlangen.
Routinetransaktion landete auf falschem Konto
In der Zwischenzeit wird deutlicher, wie die Tat gelingen konnte. Am 21. Februar sollte Ben Zhou, der Chef der Kryptobörse mit Sitz in Dubai, eine Routinetransaktion freigeben. Es ging um den Transfer von 401.000 Ether, einer Kryptowährung, von einem Konto zu einem anderen. Laut „New York Times“ läutete eine halbe Stunde später Zhous Telefon – mit der Schreckensnachricht, dass das Kryptogeld „verschwunden“ sei.Offenbar manipulierten die Hacker ein öffentlich zugängliches System der Kryptobörse, so die „New York Times“. Statt das Kryptogeld in die eigene digitale Geldbörse zu transferieren, wurde das Geld an die Hacker übertragen, so die BBC.Im Gegensatz zum normalen Geldverkehr sind alle Bewegungen von Kryptogeld transparent nachverfolgbar. Einzelne Transaktionen sind in der Blockchain, einer Art Datenbank, gespeichert und jederzeit öffentlich einsehbar. So lässt sich nachvollziehen, welchen Weg die digitale Beute genommen hat. Große Kryptobörsen würden derartige Transfers eigentlich stoppen, doch nicht alle zeigen sich kooperativ, so die BBC.
Nordkoreanische Expertise erschwert Rückverfolgung
Vor allem die Expertise der nordkoreanischen Hacker mache eine ordentliche Rückverfolgung schwierig. „Nordkorea hat ein geschlossenes System und eine geschlossene Wirtschaft, sodass es eine erfolgreiche Industrie für Hacking und Geldwäsche geschaffen hat und sich nicht um den negativen Eindruck von Cyberkriminalität kümmert“, sagte Dorit Dor vom Cybersicherheitsunternehmen Check Point gegenüber dem britischen Sender.Die USA und ihre Verbündeten beschuldigen die Nordkoreaner, in den letzten Jahren Dutzende von Hacks durchgeführt zu haben, um die militärische und nukleare Entwicklung des Regimes zu finanzieren. Zwar bestätigt Nordkorea nicht, hinter der Lazarus-Gruppe zu stecken, aber es dürfte das einzige Land sein, das seine Cyberangriffe zur finanziellen Bereicherung einsetzt, so die BBC.
Mehrere große Angriffe werden Lazarus zugeschrieben
Auch der Angriff auf die Kryptobörse Upbit im Jahr 2019, der Diebstahl von Kryptowährung der Börse KuCoin und weitere Angriffe auf Kryptodienste werden Nordkorea zugeschrieben. Dadurch könnten Hunderte Millionen Dollar nach Nordkorea gelangt sein. ByBit schrieb inzwischen eine Belohnung auf Hinweise zum gestohlenen Geld aus. So wurde bereits der Transfer von 40 Millionen Dollar gestoppt, so die BBC. Der Großteil des Kryptogeldes dürfte aber für immer verloren sein.
https://orf.at/stories/3387197/
je mehr sich beschweren desto eher gibt es eine Chance das es besser wird.
Moin,
