Nordkorea steckt wohl hinter dem jüngsten millionenschweren Krypto-Raubzug

• Eine Gruppe von Hackern soll einen Angriff auf die Blockchain-Bridge Horizon durchgeführt haben
• Die Drahtzieher sollen die Mitglieder der durch die nordkoreanische Regierung unterstützen Lazarus-Gruppe gewesen sein
• Der Schaden beläuft sich auf rund 100 Millionen US-Dollar

Hacker-Angriff auf Krypto-Protokoll

Die Krypto-Welt wurde von einem weiteren Angriff erschüttert: Das als Lazarus Group bekannte nordkoreanische Hackersyndikat steht unter Verdacht, den erst vor kurzem durchgeführten räuberischen Angriff auf die Blockchain-Bridge Horizon begangen zu haben. Bei dem Raubzug wurden insgesamt 100 Millionen US-Dollar entwendet. Ein Bericht der Blockchain-Analysefirma Elliptic zeigt deutliche Parallelen zwischen der Vorgehensweise dieses Angriffs und vergangenen Attacken der Lazarus-Gruppe. So sollen sowohl die Methodik der Hacks selbst als auch die Art und Weise, wie die gestohlenen digitalen Vermögenswerte im Anschluss gewaschen wurden, gravierende Ähnlichkeit mit für die Lazarus-Gruppe typischen Mustern aufweisen.

Der Bericht beschreibt weiter im Detail, wie die Hacker bei ihrem Angriff vorgegangen sind. Zunächst sicherte sich die Lazarus-Gruppe die Anmeldedaten von Harmony-Mitarbeitern im asiatisch-pazifischen Raum, die sie dazu benutzen, die Schranken des Sicherheitssystems des Protokolls zu überwinden. Im nächsten Schritt machten die Angreifer von automatisierten Geldwäscheprogrammen Gebrauch, mit deren Hilfe die gestohlenen Assets mitten in der Nacht verschoben wurden. Elliptic zufolge sei es den Hackern bereits gelungen, über 40 Prozent der 100 Millionen US-Dollar an Tornado Mixer zu überweisen. Der auf Ethereum basierende sogenannte "Mixer-Dienst" dient dazu, die Transaktionsdaten zu verschleiern und den Ermittlern bei dem Versuch, die Transaktionen nachzuverfolgen, Steine in den Weg zu legen.

Wie Cointelegraph berichtet, hat das Team von Harmony bereits eine Belohnung in Höhe von 1 Million US-Dollar ausgesetzt, die die Hacker dazu bringen soll, das gestohlene Geld zurückzugeben. Inzwischen hat das Team die Belohnung auf 10 Millionen Dollar erhöht und obendrein versichert, dass im Falle der vollständigen Rückgabe der Vermögenswerte auf weitere Ermittlungen und strafrechtliche Konsequenzen verzichtet werden würde.

Nordkorea ist Weltmeister in Sachen Krypto-Kriminalität

Wie CNBC berichtet, handelt es sich bei diesem Raubzug der Lazarus-Gruppe bei weitem nicht um den ersten Angriff dieser Art. Erst im April dieses Jahres wurden bei einer Attacke auf die Ronin Bridge 600 Millionen US-Dollar gestohlen. Auch diese Aktion wurde aufgrund des typischen Musters der durch die nordkoreanische Regierung unterstützten Lazarus-Gruppe zugerechnet. Die Ähnlichkeiten zu dem aktuellen Angriff sind nicht zu übersehen: Die Wahl einer "Cross-Chain"-Bridge als Ziel, die Kompromittierung von Passwörtern für eine "MultiSig"-Wallet, sodass für die Initiierung von Transaktionen lediglich eine Handvoll Signaturen notwendig sind, der "programmatische" Transfer von Vermögenswerten in Inkrementen alle paar Minuten, sowie die Bewegung von Assets in den Nachtstunden des asiatisch-pazifischen Raums.

Das nordkoreanische Regime hat es mittlerweile in Sachen Krypto-Kriminalität an die Spitze der Welt geschafft. Laut einem Bericht von Coinclub.com hat das kommunistische Land bis zu diesem Zeitpunkt bereits 7.000 in Vollzeit beschäftigte Hacker eingesetzt, deren alleinige Aufgabe es ist, durch Cyberangriffe, Ransomware und Hackangriffe auf Krypto-Protokolle so viel Geld wie möglich für das Regime zu beschaffen. Bei den über 15 dokumentierten Fällen von aus Nordkorea gestarteten Cyberattacken wurden insgesamt 1,59 Milliarden US-Dollar gestohlen.

Thomas Weschle / Redaktion finanzen.net