Blockchain-Firma analysiert DragonEx-Einbruch
Wie kam die sogenannte Lazarus Group nach dem Überfall auf die Bitcoin-Börse aus Singapur ans Geld? Kryptowährungsexperten haben das entschlüsselt.
DragonEx, eine Kryptobörse aus Singapur, wurde kürzlich um 7 Millionen US-Dollar erleichtert. Dahinter steckte offenbar eine Gruppierung, die Verbindungen nach Nordkorea hat, meint das Analyseunternehmen Chainalysis. Die Attacke zeigt, wie gut heutige digitale Bankräuber arbeiten, berichtet Technology Review in seiner Online-Ausgabe ("Kryptobörsen-Attacke: Wie die "Lazarus Group" ihren großen Hack umsetzte").
Die Handelsplattform aus Südostasien soll von der sogenannten Lazarus Group angegriffen worden sein. Die Hackertruppe ist im Kryptobereich seit mindestens 2017 tätig – als Teil einer breiteren Kampagne gegen Finanzanbieter. Im August kam eine unabhängige Expertengruppe gegenüber den Vereinten Nationen zu dem Schluss, dass Nordkorea rund zwei Milliarden US-Dollar für sein Raketenprogramm eingenommen hat – und zwar mithilfe "weitverbreiteter und zunehmend hochentwickelter Cyberattacken". Ziele sind Banken und besagte Kryptofirmen.
Die Lazarus Group soll auch hinter anderen großen Hacks stecken, darunter dem gegen die Filmfirma Sony Pictures und hinter dem Kryptotrojaner Wannacry, der 2017 Hunderttausende Rechner in 150 Ländern lahmlegte. 2016 sollen 81 Millionen Dollar von der Zentralbank Bangladeschs entwendet worden sein. Laut FBI untersuchten die Angreifer die Abläufe ein Jahr lang, bevor sie mittels Phishing Zugriff auf das Geldhaus erhielten.
Die schlechte Sicherheit im Kryptobereich machten auch dieses anfällig, meinen Experten wie Priscilla Moriuchi von der Cybersecurityfirma Recorded Future, die sich mit Staatshackern beschäftigt. "Sie sind deutlich fähiger, als man ihnen zugesteht, besonders im Bereich Finanzverbrechen."
Mehr dazu bei Technology Review Online:
(bsc)