Lazarus Group: 30 Millionen Dollar von Upbit in geheimem Hack entwendet!

Lazarus Group: 30 Millionen Dollar von Upbit in geheimem Hack entwendet!

Südkoreanische Behörden haben die ernsthafte Vermutung geäußert, dass die berüchtigte Lazarus Group hinter dem jüngsten Hack der Kryptowährungsbörse Upbit steht, bei dem über 30 Millionen US-Dollar entwendet wurden. Der Vorfall ereignete sich Anfang November und ist bereits der zweite große Angriff auf Krypto-Börsen in jüngster Zeit. Vorangegangene Untersuchungen haben gezeigt, dass die Lazarus Group für einen der größten Krypto-Hacks im Jahr 2023 verantwortlich war, bei dem etwa 1,5 Milliarden US-Dollar von der Krypto-Börse ByBit gestohlen wurden.

Nach Angaben von Crypto.news wurden durch den Hack mindestens 24 Solana-basierte Vermögenswerte aus einer kompromittierten Hot Wallet gestohlen. Es wurde festgestellt, dass die gestohlenen Gelder in USDC umgewandelt und anschließend nach Ethereum transferiert wurden, was auf eine gezielte Vorgehensweise der Angreifer hinweist. Unbenannte Branchenquellen berichteten zudem, dass die Vorgehensweise der Täter Ähnlichkeiten mit einem Vorfall aus dem Jahr 2019 aufweist.

Umfang des Schadens

Die Verfügung über die gestohlenen 44,5 Milliarden Won, was etwa 54 Milliarden Won entspricht, zeigt die Komplexität des Angriffs. Upbit, als Reaktion auf diesen Vorfall, hat alle Einzahlungen und Abhebungen bis auf Weiteres ausgesetzt und versichert, dass alle betroffenen Nutzer aus eigenen Mitteln entschädigt werden. Eine offizielle Untersuchung zur genauen Vorgehensweise des Hacks steht allerdings noch aus.

Die südkoreanischen Behörden sind sich sicher, dass die Angreifer möglicherweise Administratorenkonten kompromittiert oder sich als Administratoren ausgegeben haben, was die Gefährlichkeit dieser Gruppe noch einmal unterstreicht. Die Lazarus Group ist für ihre komplexen und gezielten Social-Engineering-Taktiken bekannt, die oft mit Phishing oder Entwickler-Exploits beginnen. Laut Berichten hat die Gruppe im Laufe der Jahre Milliarden von Dollar an digitalen Vermögenswerten gestohlen, die zur Finanzierung des nordkoreanischen Waffenprogramms verwendet werden.

Regulierungs- und Sicherheitsaspekte

Die anhaltenden Angriffe der Lazarus Group sind ein ernstes Problem für die gesamte Krypto-Branche. Trotz internationaler Sanktionen und Maßnahmen gegen bekannte Affiliates bleibt die Gruppe eine signifikante Bedrohung. On-Chain-Analysen zeigen, dass gestohlene Gelder häufig über Krypto-Mixer gewaschen werden, was von Regulierungsbehörden zunehmend unter die Lupe genommen wird. Der Zeitpunkt des Angriffs könnte Absicht gewesen sein, um mit der Ankündigung der Fusion von Upbit-Muttergesellschaft Dunamu und Naver Corp. zusammenzufallen, die einen Tag vor dem Hack offiziell bekannt gegeben wurde. Diese Fusion könnte möglicherweise zu einer Börsennotierung in den USA führen.

Insgesamt zeigt der Vorfall, dass Cyberkriminalität im Bereich der Kryptowährungen ein anhaltendes Problem darstellt, das sowohl Unternehmen als auch Nutzer betrifft. Die südkoreanischen Behörden sind gefordert, wirksame Maßnahmen zu ergreifen, um solchen Bedrohungen künftig besser entgegenzuwirken.