Coincheck Hack: Stecken russische Hacker hinter dem Krypto-Verbrechen?

Anton Livshits

von Anton Livshits

Am · Lesezeit: 2 Minuten

Anton Livshits

Anton Livshits absolviert ein Masterstudium der Kulturwissenschaften an der Universität Leipzig. Seine Beschäftigung mit Krypto-Themen ist das Resultat eines grundlegenden Interesses am Wechselspiel von technischer Innovation und gesellschaftlichem Wandel.

Teilen

Quelle: Shutterstock

BTC11,761.70 $ 0.11%

Der Hack der japanischen Bitcoin-Börse Coincheck wurde bis heute nicht aufgeklärt. Bislang galten nordkoreanische Hacker als Hauptverdächtige. Neueste Erkenntnisse lassen indes Zweifel an dieser Version aufkommen. Stecken vielleicht doch russische Cyberkriminelle hinter dem Angriff?

Der Cyberangriff auf die japanische Bitcoin-Börse Coincheck ging als bis dato größtes Krypto-Verbrechen in die Geschichtsbücher ein. Hacker erbeuteten hierbei im Januar 2018 eine rekordverdächtige Summe von über 500 Millionen NEM-Token. Zur damaligen Zeit entsprach dies über 530 Millionen US-Dollar. Der hohen Summe zum Trotz gestaltete sich die Tätersuche bislang weitestgehend ergebnislos. Sicherheitskreise spekulierten immer wieder über eine Verbindung zu nordkoreanischen Hackern. Neueste Spuren weisen indes nach Russland.

Dies behauptet zumindest die japanische Zeitung Asahi Shimbun. Laut einem Bericht des Nachrichtenmediums fanden sich auf den Computern der Coincheck-Mitarbeiter bestimmte Virusvarianten. Diese werden mit russischen Hacker-Gruppen in Verbindung gebracht. Ein US-amerikanischer Sicherheitsexperte gab diesbezüglich gegenüber Asahi Shimbun an, dass nach einer Analyse der Viren eine Verbindung nach Russland oder Osteuropa nicht ausgeschlossen werden könne.

Coincheck-Hack geschah über E-Mail-Angriff

Konkret geht es um die beiden Malware-Varianten Mokes und Netwire. Mokes wurde so erstmals im Jahr 2011 in einem russischen Forum gefunden. Netwire ist hingegen schon seit zwölf Jahren in Umlauf. Beide Viren gestatten es, den Computer des Opfers aus der Ferne zu steuern. Die Täter schickten die Malware per E-Mail an Coincheck-Mitarbeiter. Von dort aus erlangten die Angreifer Zugriff auf die unzureichend abgesicherte Hot Wallet der Bitcoin-Börse. Der Bericht von Asahi Shimbun liefert indes keine konkreten Beweise für einen russischen Angriff. Er lässt jedoch Zweifel an einer nordkoreanischen Beteiligung aufkommen.

Verdacht lag zunächst auf Nordkorea

Der südkoreanischen Geheimdienst hatte demgemäß eine Verbindung zwischen dem Coincheck Hack und Nordkorea nahegelegt. Auch die Moskauer IT-Security-Firma Group-IB verdächtigte in ihrem Jahresbericht die Hacker-Gruppe Lazarus. Die nordkoreanische Regierung gilt weithin als Drahtzieher hinter dem erfolgreichen Hacker-Kollektiv. Lazarus soll für mehrere Angriffe auf Bitcoin-Börsen verantwortlich sein. Ihr Fokus liegt hierbei auf Japan und Südkorea. Auch ein Bericht der UN machte die nordkoreanische Regierung für vergangene Krypto-Diebstähle verantwortlich. Das von Wirtschaftssanktionen getroffene Land nutzt die erbeuteten Gelder demnach für sein umstrittenes Atomprogramm.


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 76,4% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.