North Korea-verbundene Hacker stehlen $70 Millionen von CoinEx-Krypto-Börse
Blockchain-Forscher sagen, dass Hacker, die mit Nordkorea in Verbindung stehen, wahrscheinlich für den Diebstahl von $70 Millionen von der Krypto-Börse CoinEx verantwortlich sind.
Die in Hongkong ansässige Börse CoinEx gab am Dienstag in den sozialen Medien bekannt, dass die Wallets, die zur Aufbewahrung der Krypto-Vermögenswerte der Börse verwendet werden, gehackt wurden. Am Freitag schätzte sie ihre Verluste auf $70 Millionen, was sie als einen „kleinen Teil“ ihrer Gesamtvermögenswerte bezeichnete.
Die Blockchain-Forschungsfirma Elliptic erklärte, dass „eine Reihe von Faktoren“ darauf hinweisen, dass die Lazarus-Gruppe – eine Hackergruppe, die mit Nordkorea in Verbindung gebracht wird – für den Angriff verantwortlich ist.
CoinEx hat nicht mitgeteilt, wer es für den Angriff verantwortlich hält, obwohl es gegenüber Reuters bestätigt hat, dass einigen Sicherheitsfirmen behaupten, dass es sich um Cyberspionage-Teams handelt, die mit Nordkorea in Verbindung stehen.
„Die Identität des Hackers wird noch untersucht“, teilte CoinEx Reuters in einer E-Mail am Freitagmorgen mit. CoinEx reagierte später am Freitag außerhalb der Geschäftszeiten in Hongkong nicht auf eine per E-Mail gestellte Anfrage von Reuters zu der Forschung von Elliptic, die in einem Blogbeitrag veröffentlicht wurde.
Elliptic teilte mit, dass einige der von CoinEx gestohlenen Beträge an eine Krypto-Wallet-Adresse gesendet wurden, die zuvor von der Lazarus-Gruppe verwendet wurde, um gestohlene Mittel zu waschen. Die Gelder wurden auch über eine Blockchain-„Brücke“ an die Ethereum-Blockchain gesendet – eine Möglichkeit, Gelder zwischen verschiedenen Blockchains zu transferieren -, die ebenfalls zuvor von der Lazarus-Gruppe verwendet wurde.
Die nordkoreanische Mission bei den Vereinten Nationen in New York reagierte nicht auf eine per E-Mail gestellte Anfrage von Reuters.
Die Blockchain-Forschungsfirma Chainalysis erklärte Reuters am Donnerstag, dass sie eine „mittlere bis hohe Zuversicht“ hat, dass Nordkorea hinter dem Angriff steckt.
Elliptic erklärte, dass die Lazarus-Gruppe „anscheinend ihre Aktivitäten in letzter Zeit verstärkt hat“ und seit Anfang Juni zusätzlich zu dem Angriff auf CoinEx in vier separaten Angriffen rund $240 Millionen an Krypto-Vermögenswerten gestohlen hat.
Laut einem Bericht der Vereinten Nationen hat Nordkorea im vergangenen Jahr seine Kryptodiebstähle verstärkt und dabei ausgeklügelte Techniken eingesetzt, um mehr als in jedem anderen Jahr Geld zu stehlen. Sanktionsüberwacher haben Nordkorea zuvor beschuldigt, Cyberangriffe einzusetzen, um seine nuklearen und Raketenprogramme zu finanzieren.
Nordkorea hat frühere Vorwürfe von Hacking oder anderen Cyberangriffen bestritten.