Lazarus Nordkoreas Bitcoin-Hackern auf der Spur

Die US-Schatzkammer hat Sanktionen gegen zwei mutmaßliche Geldwäscher aus China verhängt. Sie sollen in Bitcoin-Hacks rund um die Lazarus-Gruppe aus Nordkorea verstrickt sein. 

Phillip Horch
Teilen

Beitragsbild: Shutterstock

Das Gerücht geistert bereits seit Längerem durch den Krypto-Space. Nordkorea beschäftigt Hacker, die Bitcoin und andere Kryptowährungen von Börsen entwenden, um das Atomprogramm von Kim Jong-un mitzufinanzieren. Aus einem Expertenbericht der Vereinten Nationen (United Nations, UN) vom August 2019 geht etwa hervor, dass das Regime vermehrt auf die anonyme Kryptowährung Monero (XMR) setzt, um internationale Sanktionen zu umgehen und Waffenprogramme zu finanzieren. Entsprechende Befürchtungen wurden bereits im September 2017 laut: Die mit Nordkorea verbundene Hacker-Gruppierung Lazarus soll maßgeblich daran beteiligt gewesen sein, Kryptowährungen von ausgesuchten Bitcoin-Börsen des südlichen Nachbars erbeutet zu haben.

US-Schatzkammer erlässt Sanktionen

Nun hat die US-Schatzkammer am 2. März Sanktionen gegen zwei chinesische Staatsbürger verhängt, die der Lazarus-Gruppe dabei geholfen haben sollen, die entsprechenden Kryptowährungen zu waschen. Darin heißt es, dass Nordkorea Menschen dafür ausbilde, gestohlene Geldmittel zu erbeuten und zu waschen. Die beiden chinesischen Geldwäscher hätten dahingehend von einem Bitcoin-Börsen-Hack im April 2018 umgerechnet 91 Millionen US-Dollar sowie zusätzliche 9,5 Millionen US-Dollar aus einem anderen Bitcoin-Börsen-Hack erhalten, um es zu waschen. Sie haben es dann über verschiedene Adressen bewegt, um so, ähnlich dem Vorgehen beim Bitcoin Mixing, die Spuren zu verwischen.

Im April 2018 habe ein Mitarbeiter der betroffenen Bitcoin-Börse versehentlich Malware auf seinen Computer heruntergeladen. Über diese Malware öffnete sich dann eine Hintertür für die BitcoinHacker. Sie hatten Zugriff auf die Server der Exchange und konnten sich dort an den Private Keys der Nutzer bedienen. Das führte laut dem US Treasury Department dazu, dass die Angreifer Bitcoin und andere Kryptowährungen im damaligen Gegenwert von 250 Millionen US-Dollar auf ihre digitalen Brieftaschen umleiten konnten. Ferner haben die Hacker mit dieser Aktion bereits die Hälfte aller Hack-Einnahmen Nordkoreas aus dem Jahr 2018 zu verantworten.

Lazarus verantwortlich für Bitcoin-Börsen-Hacks

Einer der Geldwäscher habe dann 34 Millionen US-Dollar der Beute auf ein Bankkonto überwiesen, das mit seinem Exchange Account verbunden war. Außerdem habe er sich mit Bitcoin im Wert von 1,4 Millionen US-Dollar iTunes-Geschenkkarten gekauft.

Laut dem Bericht sei nun bestätigt, dass die Lazarus-Gruppe hinter den Angriffen stecke. So sei es den Behörden bereits im September vergangenen Jahres gelungen, die Hackergruppierungen Lazarus, Bluenoroff und Andariel der Regierung in Nordkorea zuzuordnen. Wie die Behörde weiter betont, handle es sich bei den Cyber-Angriffen um eine der Haupteinnahmequellen für das Kim-Jong-un-Regime. Im Jahr 2019 habe Nordkorea demnach zwei Milliarden US-Dollar aus solchen Angriffen erbeutet, 571 Millionen US-Dollar davon gehen auf Bitcoin-Börsen-Hacks zurück. Somit sei es Nordkorea möglich, weiterhin sein Atomwaffenprogramm zu betreiben.

Das Regime in Nordkorea hat seine breite Kampagne von ausgedehnten Cyber-Angriffen auf Finanzinstitutionen für den Diebstahl von finanziellen Mitteln weiter ausgedehnt. Die Vereinigten Staaten werden weiterhin das globale Finanzsystem schützen, indem sie jene zur Verantwortung ziehen, die Nordkorea dabei helfen, sich der Cyber-Kriminalität hinzugeben,

betont Steven Mnuchin den Erfolg der US-Behörden.

Nordkorea setze indes auf den Einsatz von gefälschten Trading-Programmen, wodurch sie sich Zugang zu den Kryptowährungen ihrer Opfer verschaffen.

Lazarus wird professioneller

Laut einem Chainalysis-Bericht vom Januar habe sich die Hackergruppierung aus Nordkorea zunehmend professionalisiert. Sie habe etwa ihre Phishing-Aktivitäten auf ein neues Level gehoben. So hätten die BitcoinHacker von Lazarus laut der Krypto-Analysefirma im Jahr 2019 „einen der elaboriertesten Phishing-Schemas“, das Chainalysis bisher untergekommen war, durchgeführt. Die Gruppierung habe ein eigenes Unternehmen inszeniert, um sich darüber wichtige Zugangsdaten von Krypto-Börsen zu angeln, Website und Social-Media-Kanäle inklusive. Damit drehten sie der Krypto-Börse DragonEx einen infiltrierten Trading Bot an und fischten darüber den Zugang zu Bitcoin, Ripple und Litecoin.

Darüber hinaus setze die Hackergruppe vermehrt auf den Einsatz von Mixern, um die von Bitcoin-Börsen entwendeten Kryptowährungen zu waschen. Demnach hätten sie alle gestohlenen Kryptowährungen zunächst in Bitcoin umgewandelt, um deren Ursprung wiederum über Mixing Services zu verdunkeln. Insgesamt habe es die Lazarus-Gruppe im vergangenen Jahr geschafft, all ihre Beute in unter 60 Tagen in Geld umzuwandeln.

Arbitrum (ARB) kaufen – Leitfaden & Anbieter 2024
In unserem kostenlosen BTC-ECHO Leitfaden zeigen wir dir, wie du sicher und Schritt für Schritt in Arbitrum (ARB) investieren kannst. Außerdem erklären wir, worauf du beim Kauf von Kryptowährungen achten solltest.
Jetzt zum Arbitrum (ARB) kaufen Leitfaden