Nordkoreanische Hacker haben nach japanischen und US-Angaben digitale Währungen in Millionenhöhe erbeutet.
Wie die japanische Polizei am Dienstag mitteilte, wurden Kyptowährungen in Höhe von mehr als 300 Millionen Dollar (rund 288 Millionen Euro) von der japanischen Krypto-Börse DMM Bitcoin gestohlen. Die Tat sei von der Gruppe TraderTraitor begangen worden. Laut der US-Bundespolizei FBI handelt es sich dabei um “nordkoreanische Cyber-Akteure”.
Die Gruppe gilt demnach als Teil der sehr wahrscheinlich durch den nordkoreanischen Staat gesteuerten Hackergruppe Lazarus, die unter anderem für den Hackerangriff auf die Produktionsfirma Sony Pictures Entertainment im Jahr 2014 verantwortlich gemacht wird.
FBI spricht von “gezielten Social Engineering-Angriff”
In einer eigenen Erklärung vom Montag (Ortszeit) beschrieb das FBI den “Diebstahl von Kryptowährungen in Höhe von 308 Millionen Dollar” als “gezielten Social Engineering-Angriff”. Bei einem solchen Angriff erhalten Beschäftigte etwa Schaddateien, getarnt etwa als Stellenangebot.
Demnach gab sich ein Hacker auf der Plattform Linkedin als Personalvermittler aus, um einen Mitarbeiter eines anderen Unternehmens zu kontaktieren. Diesem Mitarbeiter wurde demnach ein vermeintlicher Einstellungstest geschickt – die Hacker gelangten so ins Unternehmen und konnten sich bei einer Anfrage an die Krypto-Börse DMM im Mai dann als dieser Mitarbeiter ausgeben. Dies führte dann zum Verlust von 4502,9 Bitcoin, die damals 308 Millionen Dollar wert waren.
Nach Angaben des US-Militärs von 2020 beschäftigte Nordkorea bereits damals rund 6000 Hacker, die in einer Einheit mit dem Titel Bureau 121 organisiert sein sollen. Sie operieren demnach von mehreren Ländern aus.