Kryptowährungsraub: 4,5 Millionen USDT und andere Vermögenswerte gestohlen

Bei einem spektakulären Cyberdiebstahl erbeuteten Hacker eine beträchtliche Summe verschiedener Kryptowährungen, darunter 4,5 Millionen USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNBund unglaubliche 97 Millionen CPD. Die Täter dieses dreisten Coups tauschten die gestohlenen Vermögenswerte umgehend in Ethereum (ETH) um. 

Sie transferierten die Gelder auf extern betriebene Konten in den Netzwerken Ethereum und Binance Smart Chain (BNB). Anschließend schleusten sie die unrechtmäßig erworbenen Gewinne in verschiedene zentralisierte Börsen, darunter MEXC, ChangeNow und WhiteBit.

Der Raubüberfall

Diedentder Hacker ist weiterhin unbekannt. Dennoch schlagen Cybersicherheitsexperten von Cyvers Alarm und vermuten die Beteiligung der berüchtigten Lazarus-Gruppe, eines nordkoreanischen, staatlich geförderten Hackerkollektivs. 

Dieser jüngstedent hat in der Kryptowährungsgemeinschaft für Schock gesorgt und die Besorgnis über die Sicherheit digitaler Vermögenswerte und die anhaltende Bedrohung durch Cyberkriminelle neu entfacht.

Cyvers, das Cybersicherheitsunternehmen, das die Situation genau beobachtet hat,dentunzureichende Zugriffskontrollen für die Wallets als Hauptursache dieser Sicherheitslücke. Besorgniserregend ist, dass die Börse nicht zum ersten Mal Ziel eines Angriffs wurde. 

Im Juli 2023 machte Cyvers die Börse auf mögliche Sicherheitslücken aufmerksam, nachdem ein Diebstahl in Höhe von 100 Millionen US-Dollar, der mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht wird, das Coinspaid-System und Alphapo zum Ziel hatte.

Der Kryptowährungsraub nimmt seinen Lauf

Der Diebstahl begann damit, dass sich die Hacker unbefugten Zugriff auf die Wallets der Börse verschafften und so verschiedene Kryptowährungen erbeuteten. Zu den gestohlenen Vermögenswerten gehörten 4,5 Millionen USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNBund unglaubliche 97 Millionen CPD – eine beträchtliche Summe in der volatilen Welt der Kryptowährungen.

Die Hacker bewiesen hohe Raffinesse, indem sie die gestohlenen Vermögenswerte schnell in Ethereum (ETH) umwandelten. Diese Umwandlung ermöglichte es ihnen, die Herkunft der Gelder zu verschleiern und es den Behörden zu erschweren, tracdie Vermögenswerte

Um die tracder gestohlenen Vermögenswerte zu erschweren, transferierten die Hacker die umgewandelten ETH auf extern betriebene Konten in den Netzwerken Ethereum und Binance Smart Chain (BNB). Diese Taktik machte es den Ermittlern zunehmend schwerer, den Geldfluss nachzuverfolgen.

In zentralisierte Börsen gelenkt

Die Cyberkriminellen begnügten sich nicht damit, die gestohlenen Vermögenswerte umzuwandeln und zu transferieren. Sie gingen sogar so weit, die illegal erworbenen Gewinne in mehrere zentralisierte Börsen, darunter MEXC, ChangeNow und WhiteBit, einzuschleusen. Ziel dieses Vorgehens war es, die Geldwäsche der gestohlenen Kryptowährungen zu erleichtern und diese gegebenenfalls in andere digitale oder Fiat-Währungen umzutauschen.

Obwohl diedentder Angreifer weiterhin unklar ist, fällt der Verdacht auf die Lazarus-Gruppe. Dieses nordkoreanische, staatlich geförderte Hackerkollektiv ist für seine aufsehenerregenden Cyberangriffe, darunter auch Kryptowährungsdiebstähle, berüchtigt. Ihre Expertise in der Umgehung von Strafverfolgungsbehörden und der Durchführung komplexer Cyberoperationen macht sie zu einem Hauptverdächtigen in diesem jüngstendent.

Cyvers Warnungen

Cybers, das Cybersicherheitsunternehmen, das die Situation genau beobachtet, hat eindringlich vor den unzureichenden Zugriffskontrollen für die Wallets gewarnt, die diesen Datenverlust ermöglichten. Ihre vorherige Warnung an die Börse im Juli 2023 nach einem ähnlichen Diebstahl im Zusammenhang mit der Lazarus-Gruppe scheint unbeachtet geblieben zu sein, was letztendlich zu einem weiteren erheblichen Verlust führte.