Bitcoin-Diebstahl Nordkorea angeblich verantwortlich für Krypto-Hack

Hacking als Wirtschaftszweig: Die nordkoreanische Hackergruppe Lazarus wird für einen großen Diebstahl von Kryptowährungen verantwortlich gemacht. Anscheinend finanziert das Land auf diese Weise sein Atomprogramm.
Kryptowährungen im Wert von 275 Millionen US-Dollar gestohlen: Die Lazarus-Gruppe gehört zu den gefürchtetsten Hackern der Welt

Kryptowährungen im Wert von 275 Millionen US-Dollar gestohlen: Die Lazarus-Gruppe gehört zu den gefürchtetsten Hackern der Welt

Foto: DADO RUVIC/ REUTERS

Eine nordkoreanische Hackergruppe ist angeblich für den größten Kryptowährungsdiebstahl des Jahres 2020 verantwortlich. Das schlussfolgern Experten der Vereinten Nationen und der Blockchain-Analysefirma Chainalysis.

Digitalwährungen im Wert von damals mehr als 275 Millionen US-Dollar waren letzten September von der Börse KuCoin gestohlen worden. Die Experten machen die Lazarus-Gruppe dafür verantwortlich. Mit den Gewinnen soll Nordkorea sein Atomwaffenprogramm finanzieren.

Die Täter verschleierten die Geldströme – so wurden sie erkannt

Die Schlussfolgerungen stammen aus zwei Quellen: Die Nachrichtenagentur Reuters bezog sich auf einen bisher nicht veröffentlichten Bericht der Vereinten Nationen. Der zweite Bericht stammt von Chainalysis . In beiden Berichten wird Lazarus als verantwortlich für den KuCoin-Vorfall genannt.

KuCoin ist eine Kryptowährungsbörse, also eine Onlineplattform, auf der Käufer und Verkäufer von Kryptowährungen miteinander handeln können. Die Täter konnten die privaten Schlüssel abgreifen, mit denen die sogenannten Hot Wallets von KuCoin gesichert waren – also die digitalen, mit dem Internet verbundenen Brieftaschen, in denen KuCoin selbst Kryptowährungen aufbewahrte. Das verschaffte ihnen Zugriff auf KuCoins Einlagen .

Die einzelnen Krypto-Händler verloren aber wohl kein Geld bei dem Hack: Die Börsen sind in solchen Fällen versichert. Der KuCoin-Gründer Johny Lyu twitterte außerdem im Oktober, dass umgerechnet 201 Millionen US-Dollar der gestohlenen Summe wieder geborgen werden konnten.

In dem am Montag veröffentlichten Bericht erklärte Chainalysis auch, wie sie Lazarus identifizieren konnten: über die Methode, mit der die Hackergruppe ihre Spur verschleiere. Lazarus nutze dafür sogenannte Mixer, die Kryptowährungen auf verschiedene Konten weiterleiteten. Diese Strategie funktioniere folgendermaßen: Etwa gleich große gestohlene Beträge – meistens etwas unter einem runden Bitcoin-Betrag – werden an die Mixer gesendet. »Lazarus-Hacker warten typischerweise, bis ein Betrag durch den Mixer bestätigt ist, bevor sie den nächsten schicken, um Verluste zu minimieren, falls der Mixer ausfällt«, heißt es weiter im Bericht. Wurden die Beträge erfolgreich gemixt, werden sie an einen von wenigen außerbörslichen Handelsplätzen weitergeleitet. »Lazarus hat diese spezifische Geldwäschetaktik schön häufig genutzt«, heißt es in dem Bericht. Wie bei einem Fingerabdruck könne durch diese Analyse die Lazarus-Gruppe als Täter identifiziert werden, zumal es weitere Beweise gebe, die Chainalysis aber noch nicht veröffentlichen könne.

Hacken als Wirtschaftszweig

Während andere Wirtschaftszweige Nordkoreas stark von internationalen Sanktionen betroffen sind, ist das Hacken zuletzt zu einer der wichtigsten Einkommensquellen für das Land geworden. Im vergangenen Jahr verschärfte sich die wirtschaftliche Lage des Landes zusätzlich, als die Grenzkontrollen im Rahmen der Pandemiebekämpfung noch strenger wurden: Das Land stellte den Handel mit Peking, dem wichtigsten Handelspartner, fast gänzlich ein, auch stoppte es den Export von Kohle. Durch Krypto-Hacks gelang es der Lazarus-Gruppe bisher, 1,75 Milliarden US-Dollar zu »erwirtschaften«, so die Experten von Chainalysis in ihrem Bericht.

jlk/Reuters
Die Wiedergabe wurde unterbrochen.