Millionen Krypto-Diebstahl – Nordkoreaner verdächtigt
Beim “größten Hacker-Raub aller Zeiten” Ende März hat das FBI offenbar Spuren zu den Urhebern aufgedeckt: Die “Lazarus Group” und “APT38” seien für den digitalen Raubzug im Onlinespiel “Axie Infinity” verantwortlich, bei dem mehr als 600 Millionen US-Dollar (aktuell fast 550 Millionen Euro) erbeutet wurden.
Das berichtet der Branchendienst Chainanalysis unter Berufung auf die US-Finanz-Kontrollbehörde OFAC und des FBI. Schon 2014 wurde die “Lazarus Group” wegen eines Hackerangriffs auf die Filmproduktionsfirma Sony Pictures Entertainment bekannt: Aus Rache für den Satirefilm “The Interview”, in welchem der nordkoreanische Führer Kim Jong-un verspottet wurde, sollen die IT-Spezialisten in das System der amerikanischen Firma eingedrungen sein.
Obwohl Nordkorea eines der ärmsten Länder der Welt ist, verfügt es mit 1,3 Millionen aktiven Soldaten über die viertgrößte Armee der Welt. Was in den 1980er-Jahren als Spionage-Training begann, ist heute Nordkoreas größte Einnahmequelle: Seit Mitte der 1990er Jahre beschäftigte die Führung in Pjöngjang rund 6000 Mitarbeiter in einer, “Büro 121” genannten Einheit. Ebenso aus dem kommunistischen Land stammten Hacker, die im vergangenen Jahr mit sieben Attacken Kryptowährungen im Wert von rund 400 Millionen Dollar gestohlen haben.
Kryptoschlüssel wurden gestohlen
Beim Spiel “Arie Infinite” wurde die sogenannten Bridge-Software angegriffen, mit der Nutzer Spielgewinne in Kryptogeld umtauschen können. Durch das Hacken von Kryptoschlüsseln seien unter anderem 173.600 Einheiten der digitalen Währung Ethereum gestohlen worden. Bis vor dem Vorfall hatte das beliebte Spiel täglich bis zu 2,5 Millionen Nutzer.
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
Kommentare