FBI: Nordkorea für 100-Millionen-Diebstahl von Kryptowährung verantwortlich
Mitte 2022 wurde die Wechselstube des Kryptoprojekts Harmony Horizon um über 100 Millionen Dollar erleichtert. Jetzt wurde die Beute gewaschen.
(Bild: Jiri Flogel/Shutterstock.com)
Juni 2022: Diebe erleichtern die Harmony Horizon Bridge um Kryptomünzen im damaligen Gegenwert von über 100 Millionen US-Dollar. Horizon schlägt eine Brücke zwischen der Harmony-Blockchain und bestimmten anderen Blockchains und erlaubt die entsprechenden Kryptowährungen zu tauschen.
13. Januar 2023: Jemand versucht, einen Großteil der Beute zu waschen: Ethereum im Gegenwert von mehr als 60 Millionen Dollar werden durch das Railgun-Protokoll geschleust, dann auf verschiedenen Kryptobörsen in Bitcoin gewechselt.
Das FBI verfolgt die Vorgänge und kann nach eigenen Angaben einen Teil der Beute dingfest machen. Aber nicht alle Kryptobörsen sind kooperativ. Das FBI hat elf Wallet-Adressen veröffentlicht, denen der Rest der gewaschenen Beute zugeflossen sein soll.
FBI: Es war die Lazarus Group
Außerdem glaubt das FBI jetzt, die Täter zu kennen: Es handle sich um die im Auftrag des nordkoreanischen Diktators tätige Lazarus Group, die auch unter anderen Namen, darunter APT38, bekannt ist.
Die Lazarus Group hat mit einer als TraderTraitor bekannten Masche zahlreiche Unternehmen der Kryptobranche angegriffen, aber auch Einzelpersonen, die große Mengen Kryptomünzen oder NFT (non-fungible tokens) besitzen. TraderTraitor beginnt mit einer Flut an Spearphishing-Nachrichten über E-Mail, aber auch andere Kommunikationswege. Häufig werden lukrative Jobangebote vorgegaukelt, um die Zielpersonen zum Download einer Kryptowährung-Anwendung zu verleiten.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Diese Software soll beispielsweise dabei helfen, ein "Portfolio für KI-Trading" zu bilden, oder in ausnehmender Weisheit Wechselkurse für Kryptowährungen vorherzusagen. Nach erfolgreicher Installation laden diese Programme Schadsoftware herunter. Dann kann die Lazarus Group ihr Ziel ausnehmen. Auch bei der Harmony Horizon Bridge hat die Lazarus Group laut FBI diese Methode angewandt. Harmony hat zehn Millionen Dollar Belohnung für Informationen, die zur Wiederkehr der gestohlenen Kryptobeträge führen, ausgelobt.
Wichtige Einnahme für Nordkoreas Militär
Nordkorea bestiehlt seit Jahren Banken und Kryptospekulanten. Laut einem durchgesickerten Bericht an den Sicherheitsrat der Vereinten Nationen aus dem Sommer 2019 hat Nordkorea bis dahin mehr als zwei Milliarden Dollar bei Cyber-Raubzügen erbeutet, die es für seine militärische Aufrüstung samt Entwicklung von Atomwaffen nutzt.
Seither dürfte deutlich mehr Beute hinzugekommen sein. Und laut dem Sicherheitsdiensteanbieter Proofpoint hat Nordkorea seine Phishing-Kampagnen Ende 2022 noch deutlich verstärkt.
(ds)
