Nordkorea mit 615-Millionen-Dollar-Kryptoraub in Verbindung gebracht, sagen die USA

Eine Fotoillustration, die die nordkoreanische Flagge und einen Computerhacker zeigt.

Budrul Chukrut | Sopa-Bilder | leichte Rakete | Getty Images

Das staatlich unterstützte nordkoreanische Hacking-Kollektiv Lazarus Group ist mit einem massiven Kryptowährungs-Hack verbunden, der zum Diebstahl von digitalen Vermögenswerten im Wert von 615 Millionen US-Dollar führte, behaupten US-Beamte.

Das Office of Foreign Assets Control des Finanzministeriums kündigte am Donnerstag neue Sanktionen gegen eine Ethereum-Wallet an, die Lazarus gehört.

Laut Krypto-Forschern enthält die identifizierte Brieftasche Gelder im Zusammenhang mit einem Angriff auf das Ronin-Netzwerk, das das beliebte Blockchain-Spiel Axie Infinity unterstützt. Bei dem Angriff wurden Ether- und USDC-Token im Wert von mehr als 600 Millionen Dollar gestohlen.

Hacker nutzen eine sogenannte Blockchain-„Brücke“, die es Benutzern ermöglicht, ihre digitalen Assets von einem Krypto-Netzwerk zu einem anderen zu übertragen. Bridges sind ein immer beliebteres Werkzeug in der schnell wachsenden Welt der „dezentralisierten Finanzen“ oder DeFi.

Die neu angekündigten Sanktionen verbieten US-Personen und -Unternehmen, Transaktionen mit dem identifizierten Ethereum-Konto durchzuführen, um sicherzustellen, dass die Hacker keine Gelder „auszahlen“ können, die sie möglicherweise bei amerikanischen Krypto-Börsen halten, sagte das Blockchain-Analyseunternehmen Elliptic in einem Blogbeitrag.

Chainalysis, eine weitere Krypto-Forschungsgruppe, sagte, die Zuschreibung an Lazarus unterstreiche die Bedeutung, „wie mit der DVRK verbundene Bedrohungsakteure Krypto ausnutzen, und eine bessere Sicherheit für DeFi-Protokolle“.

Lazarus, das vermutlich vom nordkoreanischen Staat betrieben wird, wurde im Laufe der Jahre mit mehreren großen Cyberangriffen in Verbindung gebracht, darunter ein Hack auf Sony Pictures im Jahr 2014 und die WannaCry-Ransomware-Angriffe im Jahr 2017.

Laut Cybersicherheitsexperten hat Nordkorea bei zahlreichen Gelegenheiten versucht, Krypto zu verwenden, um US-Sanktionen zu umgehen, und Bedenken hinsichtlich der möglichen Verwendung digitaler Vermögenswerte zur Umgehung russischer Sanktionen inmitten des Ukraine-Krieges geäußert.

Anfang dieser Woche wurde Virgil Griffith, ein 39-jähriger amerikanischer Krypto-Experte, zu fünf Jahren Gefängnis verurteilt, weil er Nordkorea geholfen hatte, virtuelle Währungen zu verwenden, um Sanktionen zu umgehen.

Befürworter von Kryptowährungen sagen, dass sie ein ineffektives Werkzeug zum Waschen unrechtmäßig erworbener Gewinne sind, da Aktivitäten in einem öffentlichen Hauptbuch, bekannt als Blockchain, aufgezeichnet werden.

Laut Elliptic stehen Kriminellen jedoch eine Reihe von Techniken zur Verfügung, um Krypto zu waschen. Das Unternehmen sagte, dass interne Analysen darauf hindeuten, dass die Ronin-Angriffe am Donnerstag „es geschafft haben, 18 % ihrer gestohlenen Gelder zu waschen“.

Hacker tauschten zunächst gestohlene USDC-Token über unregulierte dezentrale Börsen gegen Ether, um zu verhindern, dass sie beschlagnahmt werden, wusch dann aber fast 17 Millionen Dollar des Erlöses über zentralisierte Börsen wie FTX und Huobi.

Anschließend verwendeten sie einen sogenannten „Mixer“, einen Dienst, der darauf abzielt, die Spur von Geldern zu verschleiern, indem er Ströme potenziell identifizierbarer Krypto-Transaktionen mit anderen mischt. Laut Elliptic wurden über diesen Mischdienst namens Tornado Cash mehr als 80 Millionen US-Dollar gesendet.

.

Leave a Comment