Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?

Quelle: Shutterstock

Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?

Der Hack der japanischen Bitcoin-Börse Coincheck wurde bis heute nicht aufgeklärt. Bislang galten nordkoreanische Hacker als Hauptverdächtige. Neueste Erkenntnisse lassen indes Zweifel an dieser Version aufkommen. Stecken vielleicht doch russische Cyberkriminelle hinter dem Angriff?

Der Cyberangriff auf die japanische Bitcoin-Börse Coincheck ging als bis dato größtes Krypto-Verbrechen in die Geschichtsbücher ein. Hacker erbeuteten hierbei im Januar 2018 eine rekordverdächtige Summe von über 500 Millionen NEM-Token. Zur damaligen Zeit entsprach dies über 530 Millionen US-Dollar. Der hohen Summe zum Trotz gestaltete sich die Tätersuche bislang weitestgehend ergebnislos. Sicherheitskreise spekulierten immer wieder über eine Verbindung zu nordkoreanischen Hackern. Neueste Spuren weisen indes nach Russland.

Dies behauptet zumindest die japanische Zeitung Asahi Shimbun. Laut einem Bericht des Nachrichtenmediums fanden sich auf den Computern der Coincheck-Mitarbeiter bestimmte Virusvarianten. Diese werden mit russischen Hacker-Gruppen in Verbindung gebracht. Ein US-amerikanischer Sicherheitsexperte gab diesbezüglich gegenüber Asahi Shimbun an, dass nach einer Analyse der Viren eine Verbindung nach Russland oder Osteuropa nicht ausgeschlossen werden könne.

Coincheck-Hack geschah über E-Mail-Angriff

Konkret geht es um die beiden Malware-Varianten Mokes und Netwire. Mokes wurde so erstmals im Jahr 2011 in einem russischen Forum gefunden. Netwire ist hingegen schon seit zwölf Jahren in Umlauf. Beide Viren gestatten es, den Computer des Opfers aus der Ferne zu steuern. Die Täter schickten die Malware per E-Mail an Coincheck-Mitarbeiter. Von dort aus erlangten die Angreifer Zugriff auf die unzureichend abgesicherte Hot Wallet der Bitcoin-Börse. Der Bericht von Asahi Shimbun liefert indes keine konkreten Beweise für einen russischen Angriff. Er lässt jedoch Zweifel an einer nordkoreanischen Beteiligung aufkommen.

Verdacht lag zunächst auf Nordkorea

Der südkoreanischen Geheimdienst hatte demgemäß eine Verbindung zwischen dem Coincheck Hack und Nordkorea nahegelegt. Auch die Moskauer IT-Security-Firma Group-IB verdächtigte in ihrem Jahresbericht die Hacker-Gruppe Lazarus. Die nordkoreanische Regierung gilt weithin als Drahtzieher hinter dem erfolgreichen Hacker-Kollektiv. Lazarus soll für mehrere Angriffe auf Bitcoin-Börsen verantwortlich sein. Ihr Fokus liegt hierbei auf Japan und Südkorea. Auch ein Bericht der UN machte die nordkoreanische Regierung für vergangene Krypto-Diebstähle verantwortlich. Das von Wirtschaftssanktionen getroffene Land nutzt die erbeuteten Gelder demnach für sein umstrittenes Atomprogramm.

Mehr zum Thema:

Ähnliche Artikel

Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Gefahr für Linux-Rechner: Cryptojacking mit Skidmap auf dem Vormarsch
Sicherheit

Risikoanalysten einer IT-Sicherheitsfirma haben eine Cryptojacking Malware namens Skidmap entlarvt. In ihrem Bericht erklären sie die ausgefeilten Mechanismen, mit denen sich die Angreifer Zugriff auf Linux-basierte Geräte verschaffen. Die Distributionen Debian und Red Hat seien betroffen.

Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Bitcoin sicher aufbewahren: AXA versichert Hoyos „sicherste Hot Wallet der Welt“
Sicherheit

AXA XL hat eine Versicherungslösung für mobile Krypto-Wallets des Anbieters Hoyos entwickelt. Hoyos verpflichtet sich nun im Falle eines Hacks, bis zu eine Million US-Dollar an betroffene Nutzer zu zahlen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

SEC reicht Klage gegen gesetzwidrigen Token-Verkauf ein
SEC reicht Klage gegen gesetzwidrigen Token-Verkauf ein
ICO

Die US-amerikanische Börsenaufsicht Securities and Exchange Commission (SEC) versucht Ordnung in die manchmal chaotische Krypto-Welt hineinzubringen. Manch einen mag dieser Regulierungseifer stören, doch oftmals erscheint er auch gerechtfertigt. So auch in diesem Fall.

Nordkorea: Nationale Kryptowährung in Planung
Nordkorea: Nationale Kryptowährung in Planung
Politik

Nach Venezuela, Russland und dem Iran will sich nun auch Nordkorea von US-Sanktionen freimachen. Über den blutigen Krieg und warum eine eigene Kryptowährung dabei helfen kann.

Kaffee transparenter produzieren mit Blockchain
Kaffee transparenter produzieren mit Blockchain
Blockchain

Das Blockchain-Start-up Farmer Connect stattet Kaffee-Produzenten und Händler mit der Blockchain-Technologie aus. Über den IBM Food Trust wird die Lieferkette von international produzierten Lebensmitteln in Zukunft nachvollziehbarer und kontrollierter. Dies ist insbesondere im Fall von Kaffee auch dringend nötig – denn der Kaffee-Weltmarkt ist höchst undurchsichtig. Mit dabei ist auch die Mutterfirma von Jacobs Kaffee und Senseo.

Benoît Cœuré (EZB): „Libra war ein Weckruf für Zentralbanken“
Benoît Cœuré (EZB): „Libra war ein Weckruf für Zentralbanken“
Altcoins

Benoît Cœuré, Mitglied der Geschäftsleitung der Europäischen Zentralbank (EZB), gab in einer Rede jüngst Einsichten, inwiefern Facebooks geplante Kryptowährung Libra die Banken- und Finanzwelt beeinflussen könnte. Darin kam auch zur Sprache, warum Bitcoin als Währung keine Chance habe.

Angesagt

Deutschland on Chain: Nationale Blockchain-Strategie veröffentlicht – Ein Überblick
Blockchain

Die Regierung der Bundesrepublik Deutschland veröffentlicht ihre Blockchain-Strategie. Zeit, Stellung zu nehmen. Ein Kommentar von Dr. Philipp Sandner von der Frankfurt School of Finance.

IOTA: „Chronicle“ soll das Tangle durchsuchbar machen
Altcoins

IOTA hat einen neuen Baustein für sein Tangle-Netzwerk vorgestellt. „Chronicles“ soll es den Betreibern von Netzwerkknoten im Tangle ermöglichen, die Transaktionshistorie des Netzwerks mithilfe sogenannter „Permanodes“ über einen beliebig langen Zeitraum zu speichern.

LINE: Japanischer Messaging-Riese startet Bitcoin-Börse
Märkte

In Japan geht eine weitere Bitcoin-Börse an die Startlinie. Sie stammt dieses Mal vom Messaging-Anbieter LINE. Der Konzern integrierte die Börse in die eigene App. Sind derartige Geschäftsmodelle richtungsweisend?

Bitcoin, Ethereum und Ripple – Kursanalyse KW38 – Nur Bitcoin ist langweilig
Kursanalyse

Letzte Woche noch deklariert als „Die Ruhe vor dem Sturm?“, kommen die Altcoins nun richtig in Fahrt. Der „Verlierer“ der Woche heißt Bitcoin. Hier gibt es aber immerhin eine interessante Chartformation, die sich bald auflösen kann.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: