Nordkorea ist nach dem Bybit-Hack der drittgrößte staatliche Bitcoin Inhaber

Nordkorea ist nach einem Kryptodiebstahl im Wert von 1,4 Milliarden US-Dollar auf den dritten Platz unter den Regierungen mit den größten Bitcoin Beständen aufgestiegen. Am 21. Februar drangen Hacker der Lazarus-Gruppe, einer von Pjöngjang unterstützten Cyberkriminalitätsorganisation, in Bybit, eine der weltweit größten Kryptobörsen, ein und stahlen hauptsächlich Ethereum.

Kurz darauf tauschte die Gruppe einen Großteil der gestohlenen Gelder in Bitcoinum, wodurch sich Nordkoreas Gesamtbestand auf 13.562 BTC im Wert von 1,14 Milliarden Dollar erhöhte.

Die Vereinigten Staaten, die kürzlich ihre strategische Bitcoin Reserve (SBR) eingerichtet haben, bleiben mit 198.109 BTC im Wert von 16,71 Milliarden US-Dollar der größte staatliche Bitcoin Inhaber. Großbritannien folgt mit 61.245 BTC im Wert von 5,17 Milliarden US-Dollar. Nordkorea liegt nun vor Bhutan mit 10.635 BTC (897,6 Millionen US-Dollar) und El Salvador mit 6.117 BTC (516,11 Millionen US-Dollar).

Der plötzliche Anstieg der Bestände ereignete sich nur wenige Tage bevordent Donald Trump am 6. März eine Exekutivanordnung unterzeichnete, mit der das SBR offiziell eingerichtet wurde, was Spekulationen über die Motive Nordkoreas im globalen Krypto-Wettlauf anheizte.

Die Lazarus-Gruppe cashgestohlene Gelder trotz weltweiter Razzien

Nordkoreas Bitcoin Vermögen liegt nicht einfach nur in einer Wallet. Blockchain- trac-Unternehmen berichten, dass 300 Millionen US-Dollar aus dem Bybit-Hack bereits cashwurden, trotz weltweiter Bemühungen, die Gelder einzufrieren.

„Für die Hacker, die die Geldflüsse verwischen wollen, zählt jede Minute, und sie gehen dabei äußerst raffiniert vor“, sagte Tom Robinson, Mitbegründer von Elliptic, einem Unternehmen, das trac. Die gestohlenen Vermögenswerte werden über einen komplexen Geldwäscheprozess transferiert, und Experten warnen davor, dass das Geld Nordkoreas Atom- und Militärprogramme finanziert.

Die Lazarus-Gruppe hat ihre Cyberaktivitäten ebenfalls ausgeweitet. In den vergangenen Monaten entdeckten Forscher, dass die Hacker npm, einen beliebten Paketmanager für JavaScript-Entwickler, kompromittiert hatten.

Mithilfe von Typosquatting schleuste Lazarus manipulierte Versionen weit verbreiteter Softwarepakete ein und verleitete Entwickler so zum Herunterladen des mit Malware infizierten Codes. Die beschädigten Pakete, darunter is-buffer-validator, yoojae-validator, event-handle-package, array-empty-validator, react-event-dependency und auth-validator, injizierten beim Ausführen die Malware BeaverTail.

BeaverTailtracdent, durchsucht Browserdateien nach gespeicherten Passwörtern und plündert Kryptowährungs-Wallets wie Solana und Exodus. „Diese Malware stellt eine direkte Bedrohung für Entwickler von Finanz- und Blockchain-Anwendungen dar“, so Kirill Boychenko, Threat-Intelligence-Analyst bei Socket Security. Die Malware überträgt gestohlene Daten heimlich an von Lazarus kontrollierte Server – eine Taktik, die die Hackergruppe seit Jahren anwendet, um unentdeckt zu bleiben.

OKX gerät wegen des Verdachts der Geldwäsche von Lazarus-Geldern unter Beobachtung, während Bybit Vermögenswerte einfriert

Europäische Aufsichtsbehörden ermitteln gegen OKX, eine der größten Krypto-Handelsplattformen, wegen des Verdachts der Geldwäsche von 100 Millionen US-Dollar im Zusammenhang mit dem Bybit-Hack. Am 6. März trafen sich Vertreter aller 27 EU-Mitgliedstaaten unter der Schirmherrschaft der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA), um zu erörtern, ob die Web3-Plattform von OKX unter die Bestimmungen des Gesetzes über Märkte für Krypto-Assets (MiCA) fällt.

Die Behörden behaupten, dass die Hacker von Lazarus die selbstverwaltete Wallet und den dezentralen Handelsdienst von OKX nutzten, um gestohlene Gelder zu verarbeiten, und dass OKX im Falle einer Verurteilung mit massiven Strafen rechnen müsse.

Bybit und andere Börsen frieren unterdessen aktiv gehackte Gelder ein, doch nicht alle Plattformen kooperieren. Die Börse eXch soll Lazarus angeblich erlaubt haben, über 90 Millionen Dollar cash , bevor sie Maßnahmen ergriff. Führungskräfte von Bybit werfen Johann Roberts, dem Eigentümer von eXch, vor, die Einfrierung der Vermögenswerte absichtlich zu verzögern.

Roberts bestreitet jegliches Fehlverhalten. „Wir haben die Gelder zunächst nicht eingefroren, da wir uns in einem langjährigen Streit mit Bybit befanden und nicht sicher waren, ob die Gelder aus dem Hack stammten“, erklärte er in einer E-Mail. Später bestätigte er, dass eXch nun kooperiere, kritisierte aber das Vorgehen der Regulierungsbehörden, da es die Privatsphäre und Anonymität im Kryptobereich gefährde.

Die USA und ihre Verbündeten machen Nordkorea weiterhin für Dutzende Krypto-Hacks der letzten zehn Jahre verantwortlich und verweisen auf Pjöngjangs Abhängigkeit von gestohlenen Kryptowährungen zur Umgehung von Wirtschaftssanktionen. Die Lazarus Group konzentrierte sich anfangs auf Bankangriffe, hat ihren Fokus in den letzten fünf Jahren aber vollständig auf Kryptobörsen verlagert und zielt dabei auf zentralisierte Plattformen, DeFi Protokolle und Blockchain-Entwickler ab.