Nordkoreas Lazarus konnte erfolgreich 300 Millionen Dollar aus seiner 1,5 Milliarden Dollar schweren ByBit-Beute cash

Nordkoreas Lazarus-Hacker haben eine weitere große Krypto-Geldwäscheoperation durchgeführt und konnten laut dem Blockchain-Analyseunternehmen Elliptic 300 Millionen Dollar aus ihrem rekordverdächtigen Diebstahl von 1,5 Milliarden Dollar bei der Kryptobörse ByBit erfolgreich cash.

Die Cyberkriminellen, die für das nordkoreanische Regime arbeiten, haben vor zwei Wochen die Gelder erbeutet – der bisher größte Krypto-Hack der Geschichte. Trotz weltweiter Bemühungen, die gestohlenen Vermögenswerte tracund einzufrieren, sind mindestens 20 % des Geldes verschwunden.

Die gestohlenen Gelder werden durch einen aufwendigen Geldwäscheprozess geschleust, und Experten warnen davor, dass das Geld wahrscheinlich zur Finanzierung der nordkoreanischen Atom- und Militärprogramme dient.

Kryptoanalysten, die trac, berichten, dass die Hacker ununterbrochen arbeiten und mit ausgefeilten Werkzeugen versuchen, unentdeckt zu bleiben. „Für die Hacker, die die Geldflüsse verwischen wollen, zählt jede Minute, und sie gehen dabei äußerst raffiniert vor“, so Tom Robinson, Mitbegründer von Elliptic.

Durch die Sicherheitslücke bei ByBit konnte Lazarus Gelder abgreifen

Der ByBit-Angriff ereignete sich am 21. Februar, als Lazarus einen der Lieferanten von ByBit infiltrierte. Die Hacker änderten heimlich das Ziel einer massiven ETH-Überweisung von 401.000, sodass ByBit die Gelder direkt an sie statt an seine eigene Wallet überwies.

Die Kriminellen nutzten die Sicherheitslücke aus, noch bevor die Börse den Vorfall bemerkte. ByBit-CEO Ben Zhou bestätigte, dass keine Kundengelder betroffen waren, das Unternehmen das gestohlene Geld jedoch durch Investorenkredite ersetzen musste.

„Wir führen Krieg gegen Lazarus“, sagte Ben und kündigte ein Kopfgeldprogramm an, bei dem Menschen Belohnungen verdienen können, wenn sie helfen, die gestohlenen Gelder tracund einzufrieren.

Bislang haben 20 Personen insgesamt 4 Millionen US-Dollar an Belohnungen für ihre Hilfe bei der Wiederbeschaffung von 40 Millionen US-Dollar gestohlener Kryptowährung erhalten. Die Strategie beruht darauf, dass alle Transaktionen in einer öffentlichen Blockchain aufgezeichnet werden, wodurch sich die Geldflüsse traclassen. Das Problem ist jedoch, dass Lazarus zu erfolgreich im Umgang mit Kryptowährungen ist.

Lazarus nutzt Kryptobörsen, um gestohlene Gelder cash

Während ByBit und andere Börsen aktiv gestohlene Gelder einfrieren, kooperieren nicht alle Krypto-Unternehmen. Einer Börse, eXch, wird vorgeworfen, Lazarus die cash von über 90 Millionen US-Dollar ermöglicht zu haben. ByBit und andere Firmen kritisieren Johann Roberts, den Inhaber von eXch, dafür, nicht schnell genug gehandelt zu haben, um die Kriminellen zu stoppen.

Roberts bestreitet die Vorwürfe jedoch. Per E-Mail räumte er ein, dass eXch die gestohlenen Gelder zunächst nicht eingefroren habe, und behauptete, sein Unternehmen befinde sich in einem langjährigen Streit mit ByBit und sei sich nicht sicher gewesen, ob die Gelder aus dem Hackerangriff stammten.

Nun behauptet er, eXch kooperiere, kritisiert aber gleichzeitig das Drängen auf mehr Regulierung, da dies die Privatsphäre und Anonymität von Kryptowährungen gefährde.

Die USA und ihre Verbündeten machen Nordkorea für Dutzende von Krypto-Hacks im Laufe der Jahre verantwortlich, bei denen gestohlene Gelder zur Stützung der von Sanktionen gebeutelten Wirtschaft des Landes verwendet wurden.

Lazarus konzentrierte sich zuvor auf Bankangriffe, doch in den letzten fünf Jahren sind Kryptobörsen zu ihrem Hauptziel geworden. Dr. Dorit Dor, Cybersicherheitsexpertin bei Check Point, sagt, Nordkorea habe die Kunst der Cyberkriminalität perfektioniert.

„Nordkorea ist ein sehr geschlossenes System und eine geschlossene Wirtschaft, daher haben sie eine erfolgreiche Industrie für Hacking und Geldwäsche geschaffen, und sie kümmern sich nicht um den negativen Eindruck von Cyberkriminalität“, sagte sie.

Der ByBit-Hack ist nur der jüngste in einer langen Reihe von Lazarus-Angriffen, darunter der UpBit-Hack von 2019 (41 Millionen US-Dollar gestohlen), der KuCoin-Hack von 2020 (275 Millionen US-Dollar gestohlen, der größte Teil konnte wiedererlangt werden), der Ronin-Bridge-Angriff von 2022 (600 Millionen US-Dollar gestohlen) und der Atomic-Wallet-Hack von 2023 (100 Millionen US-Dollar gestohlen)

Die USA haben Mitglieder von Lazarus auf ihre Liste der meistgesuchten Cyberkriminellen gesetzt, aber die Chancen auf eine Verhaftung sind gering, es sei denn, sie verlassen Nordkorea.

Trotz internationaler Sanktionen und der tracdurch die Strafverfolgungsbehörden gelingt es Lazarus immer noch, einige der größten Raubüberfälle der Welt zu verüben – und cashabzukassieren.