Nordkoreas Hacker stehlen 1,5 Milliarden Dollar in Kryptowährung. Wie die Lazarus-Gruppe Krypto-Geld wäscht: 20% sind schon durch. Es ist der größte Krypto-Raub aller Zeiten.
Der Angriff auf ByBit ist einer der größten Krypto-Raubzüge der Geschichte! Nordkoreas Hacker (die staatliche Lazarus-Gruppe) haben im Februar bei einem Cyberangriff auf die Kryptobörse ByBit rund 1,5 Milliarden US-Dollar gestohlen. Jetzt arbeiten die Hacker im Eiltempo daran, die gestohlene Kryptowährung in Bargeld umzuwandeln – und die Spuren zu verwischen. Laut der BBC sind bereits 300 Millionen Dollar (ca. 280 Millionen Euro) unwiederbringlich verschwunden.
Katz-und-Maus-Spiel: Hacker vs. Ermittler
Der großangelegte Raub vor zwei Wochen wirkt immer noch nach – oe24 berichtete.
Die Lazarus-Gruppe, die hinter dem Angriff stecken soll, ist offenbar rund um die Uhr damit beschäftigt, die gestohlene Kryptowährung zu waschen. „Jede Minute zählt für die Hacker, die versuchen, die Geldspur zu verwischen, und sie sind extrem raffiniert in dem, was sie tun“, sagte Tom Robinson, Mitbegründer der Kryptoermittler Elliptic, gegenüber der BBC.
Die Hacker nutzen automatisierte Tools und jahrelange Erfahrung, um die Krypto-Beute in Bargeld umzuwandeln. „Ich kann mir vorstellen, dass sie einen ganzen Raum voller Leute haben, die das in Schichten erledigen“, so Robinson. Die Analyse von Elliptic zeigt, dass die Hacker täglich nur wenige Stunden Pause machen.
20 Prozent der Beute bereits verschwunden
Laut der gehackten Kryptobörse ByBit sind bereits 20 Prozent der gestohlenen Gelder „verschwunden“. Das bedeutet, dass es praktisch unmöglich ist, diese Kryptoassets zurückzuerlangen. Die Lazarus-Gruppe hat es geschafft, einen Großteil der Beute in kürzester Zeit zu waschen – ein Beweis für ihre Expertise im Bereich der Cyberkriminalität.
Wie der spektakuläre Raub gelang
Der Angriff auf ByBit war sorgfältig geplant. Am 21. Februar sollte Ben Zhou, der Chef der Kryptobörse mit Sitz in Dubai, eine Routinetransaktion freigeben. Es ging um den Transfer von 401.000 Ether (eine Kryptowährung) von einem Konto zu einem anderen. Doch eine halbe Stunde später erhielt Zhou die Schreckensnachricht: Das Geld war verschwunden.
Die Hacker hatten ein öffentlich zugängliches System der Kryptobörse manipuliert und das Geld auf ihre eigenen Konten umgeleitet. Obwohl alle Transaktionen in der Blockchain – einer öffentlichen Datenbank – nachverfolgbar sind, gelingt es den Hackern, die Spuren zu verwischen.
Nordkoreas Expertise erschwert die Rückverfolgung
Nordkorea hat sich zu einem der führenden Akteure im Bereich der Cyberkriminalität entwickelt. „Nordkorea hat ein geschlossenes System und eine geschlossene Wirtschaft, sodass es eine erfolgreiche Industrie für Hacking und Geldwäsche geschaffen hat“, sagte Dorit Dor vom Cybersicherheitsunternehmen Check Point gegenüber der BBC.
Die USA und ihre Verbündeten beschuldigen Nordkorea, in den letzten Jahren Dutzende von Hacks durchgeführt zu haben, um die militärische und nukleare Entwicklung des Regimes zu finanzieren. Zwar bestätigt Nordkorea nicht, hinter der Lazarus-Gruppe zu stecken, aber es dürfte das einzige Land sein, das seine Cyberangriffe zur finanziellen Bereicherung einsetzt.
ByBit setzt auf Belohnungen
ByBit hat inzwischen eine Belohnung für Hinweise zum gestohlenen Geld ausgeschrieben. Dank solcher Maßnahmen konnte bereits der Transfer von 40 Millionen Dollar gestoppt werden. Doch der Großteil des Kryptogeldes dürfte für immer verloren sein.
