Nordkorea hat seinen bisher größten Krypto-Diebstahl durchgeführt und etwa 1,4 Milliarden Dollar in Form von Ethereum, etwa 400.000 Coins, von der Kryptowährungsbörse ByBit gestohlen. Der CEO des Unternehmens, Ben Zhou, sagte am Montag, dass das Unternehmen in der Lage war, neue Finanzmittel zu beschaffen, um die Lücke zu schließen, und dass ByBit alle Abhebungen abdecken kann, obwohl man sich vielleicht an einen anderen Börsen-CEO erinnert, der dasselbe versprach, bevor seine Börse abrupt zusammenbrach.
Das Unternehmen bietet eine Belohnung von 10 % für alle zurückgegebenen Mittel, obwohl Sicherheitsexperten sagen, dass bereits 10 % der gestohlenen Gelder gewaschen wurden und wahrscheinlich nicht zurückgegeben werden können.
Da Kryptowährungstransaktionen in einer öffentlichen Blockchain aufgezeichnet werden, konnten Forscher schnell die von Nordkorea gesponserte Hackergruppe Lazarus Group als verantwortlich für diesen jüngsten Raub identifizieren. Laut TechCrunch stellten Forscher fest, dass viele der von ByBit gestohlenen Gelder „mit Geldern aus mehreren der DVRK zugeschriebenen Diebstählen vermischt“ wurden, so Tom Robinson, Mitbegründer der Blockchain-Überwachungsfirma Elliptic, in einer Erklärung gegenüber der Website.
Die Lazarus-Gruppe und Nordkoreas Krypto-Diebstähle
Lazarus war in den letzten Jahren hinter einer Vielzahl anderer Krypto-Diebstähle, insbesondere dem Angriff auf das Krypto-Gaming-Unternehmen Axie Infinity, bei dem es Hackern gelang, 625 Millionen Dollar zu entwenden.
Nordkorea war gezwungen, seine Krypto-Hacking-Fähigkeiten zu verfeinern, nachdem es 2017 mit verschärften Wirtschaftssanktionen belegt wurde, die den Export nordkoreanischer Waren einschließlich Kohle und Textilien in Reaktion auf die fortgesetzten Tests von Atomwaffen des Landes untersagten. Krypto ist natürlich eine dezentralisierte Technologie – es gibt keine Bank oder Regulierungsbehörde, die den Geldtransfer stoppen oder eine Wallet einfrieren kann (obwohl Tether, ein Anbieter von Stablecoins, sanktionierte Wallets einfrieren kann).
Im Fall des Angriffs auf ByBit scheint es, dass Lazarus es geschafft hat, mit Social-Engineering-Taktiken Börsenmitarbeiter dazu zu bringen, eine Transaktion zu genehmigen, die sie für einen Routine-Transfer hielten, die jedoch stattdessen den Hackern ermöglichte, Vertragsbedingungen zu ändern und die Kontrolle über eine Wallet zu erlangen, in der Kundengelder gehalten wurden. Es kann nur spekuliert werden, wie genau das geschah, aber es ist eine gute Erinnerung daran, wie fragil viele dieser Börsen sind. Ein paar Menschen sind die letzte Verteidigungslinie, und das Geld kann nicht leicht zurückgefordert werden, wenn es einmal weg ist. Ironischerweise hieß die Kalt-Wallet von ByBit „Genesis SAFE“. Nicht gerade „sicher“, wenn Ihre Mitarbeiter dazu gebracht werden können, eine bösartige Transaktion zu unterschreiben.
Obwohl es Möglichkeiten gibt, es schwierig zu machen, die gestohlenen Gelder in echtes Bargeld zu konvertieren, hat Nordkorea Wege gefunden, beispielsweise durch den Einsatz von Mischdiensten, die den Ursprung und das Ziel von Geldern verschleiern. Das Land sitzt weiterhin auf Kryptowährungen im Wert von Zig Millionen, die im Laufe der Jahre gestohlen wurden, und es deutet darauf hin, dass es bereit ist zu warten, bis es eine Methode findet.
Krypto-Skeptiker sagen, Hacks wie diese seien ein Paradebeispiel dafür, warum Regulierungen notwendig sind. Nordkorea kann auf die gleiche Weise keine Fiat-Währung stehlen, da diese durch ein globales Netzwerksystem von Banken transferiert werden muss, die strengen Anti-Geldwäsche- und KYC-Gesetzen (Know-Your-Customer) unterliegen. Befürworter von Krypto würden argumentieren, dass mit Fiat-Geld bereits viel Betrug erfolgt und dass Krypto-Mischdienste eine Frage der persönlichen Privatsphäre sind. Vermögende Einzelpersonen oder Dissidenten sollten in der Lage sein, ihre Gelder zu verschleiern, damit sie nicht zum Ziel werden. Man kann darauf wetten, dass Kim Jong Un zustimmt.
