Lazarus-Gruppe nutzt ausgeklügelte Methoden zur Geldwäsche Nordkoreanische Hacker haben mindestens $300 Millionen aus ihrem $1,5 Milliarden schweren Krypto-Raub beim ByBit-Hack ausgezahlt. Die berüchtigte Lazarus-Gruppe stahl die digitalen Tokens vor zwei Wochen und versucht nun, das Geld zu waschen. Seitdem liefern sich Ermittler ein Katz-und-Maus-Spiel mit den Cyberkriminellen.
Die Hacker arbeiten fast rund um die Uhr, um die Herkunft der Gelder zu verschleiern. Experten vermuten, dass das gestohlene Geld in die militärische Entwicklung Nordkoreas fließt. “Jede Minute zählt, denn die Hacker sind extrem geschickt darin, ihre Spuren zu verwischen”, sagt Dr. Tom Robinson, Mitbegründer des Krypto-Forensik-Unternehmens Elliptic.
Nordkorea ist führend in der Krypto-Geldwäsche Laut Dr. Robinson ist Nordkorea weltweit am besten darin, Kryptowährungen zu waschen. “Ich stelle mir vor, dass dort ein ganzer Raum voll mit Experten an dieser Aufgabe arbeitet. Sie nutzen automatisierte Tools und haben jahrelange Erfahrung.” Die Aktivitäten der Gruppe zeigen, dass sie nur wenige Stunden Pause am Tag einlegen. Vermutlich arbeiten sie in Schichten, um das gestohlene Krypto-Vermögen schnell in Bargeld umzuwandeln.
Elliptic bestätigt, dass rund 20 % der gestohlenen Gelder “im Dunkeln verschwunden” sind. ByBit meldet, dass diese Beträge kaum noch zurückzuverfolgen sind. Die USA und ihre Verbündeten werfen Nordkorea vor, mit solchen Hacks sein Atomprogramm zu finanzieren.
Am 21. Februar manipulierten die Hacker einen ByBit-Dienstleister und änderten heimlich die Adresse für Ethereum-Überweisungen. ByBit überwies daraufhin 401.000 Ethereum-Münzen direkt an die Cyberkriminellen.
ByBit-CEO Ben Zhou versichert jedoch, dass Kundengelder sicher sind. Das Unternehmen ersetzte die gestohlenen Coins durch Investorendarlehen. Zhou erklärte, ByBit führe nun “Krieg gegen Lazarus” und hat ein Kopfgeldprogramm gestartet, um gestohlene Mittel aufzuspüren.
Experten zweifeln an einer vollständigen Wiederherstellung der gestohlenen Gelder Da alle Krypto-Transaktionen öffentlich auf der Blockchain einsehbar sind, lässt sich der Geldfluss nachverfolgen. Wenn die Hacker versuchen, die Coins bei regulären Krypto-Börsen in Fiatgeld umzuwandeln, können die Plattformen die Gelder einfrieren.
Bereits 20 Personen haben zusammen mehr als $4 Millionen Belohnung erhalten, indem sie gestohlene Gelder identifizierten. Trotz dieser Erfolge sind Experten skeptisch, dass der gesamte Betrag geborgen werden kann.
“Nordkorea hat ein geschlossenes Wirtschaftssystem und keine Skrupel bei Cyberkriminalität”, erklärt Dr. Dorit Dor von der Sicherheitsfirma Check Point. Ein weiteres Problem ist, dass nicht alle Krypto-Plattformen bereit sind, Ermittlern zu helfen. Die Krypto-Börse eXch steht in der Kritik, den Hackern beim Waschen von über $90 Millionen geholfen zu haben.
Besitzer Johann Roberts bestreitet dies. Er gibt zu, dass eXch die Transfers nicht sofort stoppte, da sein Unternehmen in einem Streit mit ByBit steht. Jetzt kooperiere er, sieht aber die Anonymität von Kryptowährungen durch solche Maßnahmen gefährdet.
Nordkorea bestreitet jegliche Verbindung zur Lazarus-Gruppe. Experten sind sich jedoch sicher, dass das Land seine Hacker gezielt für Finanzverbrechen einsetzt. Während die Gruppe früher Banken attackierte, konzentriert sie sich seit fünf Jahren auf Krypto-Börsen, da diese weniger Sicherheitsmechanismen besitzen.
Bekannte Nordkorea-bezogene Hacks der letzten Jahre:
- 2019: $41 Millionen Diebstahl bei UpBit
- 2020: $275 Millionen Hack bei KuCoin (großer Teil wiederhergestellt)
- 2022: $600 Millionen Diebstahl beim Ronin Bridge Angriff
- 2023: $100 Millionen Diebstahl von Atomic Wallet
Die USA haben nordkoreanische Hacker auf ihre Cyber-Wanted-Liste gesetzt. Dennoch sind Verhaftungen unwahrscheinlich, solange sie Nordkorea nicht verlassen.
