Lazarus-Gruppe im Wettlauf um gestohlene Gelder Hacker der berüchtigten Lazarus-Gruppe sind in einem Wettlauf verwickelt, um ihre gestohlenen Gelder aus dem ByBit-Raub zu waschen. Die mit dem nordkoreanischen Regime in Verbindung gebrachten Cyberkriminellen haben bereits mindestens 300 Millionen Dollar (232 Millionen Pfund) aus ihrem rekordverdächtigen Krypto-Diebstahl erfolgreich ausgezahlt.
Die Lazarus-Gruppe entwendete die riesige Summe an digitalen Token vor zwei Wochen in einem Angriff auf die Kryptobörse ByBit. Seitdem versuchen Experten, ihre Transaktionen zu verfolgen und zu blockieren, um die Umwandlung der Kryptowährung in nutzbares Bargeld zu verhindern.
Experten warnen vor hochentwickelten Geldwäsche-Methoden Spezialisten berichten, dass die berüchtigte Hackergruppe nahezu rund um die Uhr arbeitet. Möglicherweise fließt das gestohlene Geld in die militärische Entwicklung Nordkoreas. “Jede Minute zählt für die Hacker, die die Geldströme verschleiern wollen. Sie arbeiten mit extrem ausgeklügelten Methoden”, sagt Dr. Tom Robinson, Mitbegründer des Krypto-Forensik-Unternehmens Elliptic.
Nordkorea gilt als führend im Bereich der Krypto-Geldwäsche, erklärt Dr. Robinson. “Wahrscheinlich sitzt ein ganzes Team in einem Raum und nutzt automatisierte Werkzeuge sowie jahrelange Erfahrung. Die Analyse ihrer Aktivitäten zeigt, dass sie täglich nur wenige Stunden Pause machen, vermutlich arbeiten sie in Schichten, um das Geld so schnell wie möglich umzuwandeln.”
Laut der Analyse von Elliptic und ByBit sind bereits 20 % der gestohlenen Gelder “unsichtbar” geworden. Dies bedeutet, dass sie wahrscheinlich nie wiederhergestellt werden können. Die USA und ihre Verbündeten werfen Nordkorea vor, zahlreiche Cyberangriffe durchgeführt zu haben, um das Militär- und Nuklearprogramm des Landes zu finanzieren.
Hacker manipulieren Transaktionen und nutzen schwache Regulierung aus Am 21. Februar griffen die Kriminellen einen Lieferanten von ByBit an und änderten heimlich die digitale Wallet-Adresse, an die 401.000 Ethereum-Coins gesendet werden sollten. ByBit war sich sicher, die Gelder in seine eigene Wallet zu überweisen, leitete sie jedoch stattdessen an die Hacker weiter.
ByBit-CEO Ben Zhou versicherte den Kunden, dass keine ihrer Gelder gestohlen wurden. Das Unternehmen hat die gestohlenen Coins mit Investorengeldern ersetzt. Zhou erklärte jedoch, dass ByBit nun einen “Krieg gegen Lazarus” führe. Im Rahmen des Lazarus-Bounty-Programms ruft ByBit die Öffentlichkeit dazu auf, die gestohlenen Gelder aufzuspüren und nach Möglichkeit einfrieren zu lassen.
Alle Transaktionen mit Kryptowährungen sind auf einer öffentlichen Blockchain sichtbar, sodass die Bewegungen der Lazarus-Gruppe verfolgt werden können. Falls sie versuchen, die Coins über eine seriöse Kryptobörse in Fiatgeld wie US-Dollar umzuwandeln, kann die jeweilige Plattform die Gelder einfrieren, falls sie mit kriminellen Aktivitäten in Verbindung gebracht werden.
Bisher haben 20 Personen mehr als 4 Millionen Dollar an Belohnungen erhalten, weil sie erfolgreich 40 Millionen Dollar des gestohlenen Geldes identifizierten und Kryptounternehmen warnten. Experten sind jedoch pessimistisch, dass die restlichen Gelder wiederbeschafft werden können, da Nordkorea äußerst erfahren in Hacking und Geldwäsche ist.
“Nordkorea ist ein isoliertes System mit einer abgeschotteten Wirtschaft. Sie haben eine erfolgreiche Industrie für Cyberkriminalität aufgebaut und kümmern sich nicht um den negativen Ruf”, sagt Dr. Dorit Dor vom Cybersicherheitsunternehmen Check Point.
Ein weiteres Problem besteht darin, dass nicht alle Kryptobörsen bereit sind, bei der Verhinderung von Geldwäsche zu helfen. Die Kryptobörse eXch wird von ByBit und anderen Unternehmen beschuldigt, den Hackern nicht rechtzeitig den Geldfluss gestoppt zu haben. Mehr als 90 Millionen Dollar wurden über diese Plattform erfolgreich abgewickelt.
Der schwer fassbare eXch-Besitzer Johann Roberts widerspricht diesen Vorwürfen. Er gibt zu, dass sein Unternehmen die Gelder zunächst nicht gestoppt hat, da es sich in einem langjährigen Streit mit ByBit befindet. Zudem war sich sein Team zunächst nicht sicher, ob die Coins aus dem Hack stammten. Laut seinen Aussagen kooperiert er mittlerweile, kritisiert jedoch, dass etablierte Kryptobörsen durch die Identifikation von Kunden die Privatsphäre und Anonymität von Kryptowährungen untergraben.
Nordkorea hat nie eingeräumt, hinter der Lazarus-Gruppe zu stehen, doch Experten halten es für das einzige Land, das gezielt Hacking zur finanziellen Bereicherung nutzt. Früher konzentrierten sich Lazarus-Hacker auf Bankraube, in den letzten fünf Jahren spezialisierten sie sich jedoch zunehmend auf Angriffe auf Kryptowährungsunternehmen.
Die Krypto-Branche ist weniger geschützt als traditionelle Finanzsysteme und verfügt über weniger Mechanismen zur Geldrückverfolgung.
Bekannte Hacks mit Verbindung zu Nordkorea:
- 2019: UpBit-Hack mit einem Verlust von 41 Millionen Dollar
- 2020: Diebstahl von 275 Millionen Dollar von der Börse KuCoin (die meisten Gelder wurden zurückerlangt)
- 2022: Ronin-Bridge-Angriff mit einem Verlust von 600 Millionen Dollar
- 2023: 100 Millionen Dollar gestohlen aus der Atomic Wallet
Im Jahr 2020 setzte die US-Regierung nordkoreanische Mitglieder der Lazarus-Gruppe auf die Liste der meistgesuchten Cyberkriminellen. Die Chance, dass diese Personen jemals verhaftet werden, ist jedoch gering, es sei denn, sie verlassen Nordkorea.
