Die Kryptoindustrie steht erneut unter Schock: Die berüchtigte Lazarus-Gruppe, die mit der autoritären Regierung von Nordkorea in Verbindung steht, wurde von Cyberbedrohungs-Plattform CYFIRMA als Hauptverantwortliche für den Hacker-Angriff auf die Kryptobörse WazirX identifiziert.
Laut Medienberichten wurde der Angriff von staatlicher Seite unterstützt und führte letztlich zu einem Verlust von über 235 Millionen US-Dollar in Kryptowährungen. Insgesamt wurden mehr als 200 verschiedene Kryptowerte kompromittiert, was zu erheblichen Verlusten führte: über 96,7 Millionen US-Dollar in Shiba Inu, 52,6 Millionen US-Dollar in Ether, 11 Millionen US-Dollar in Matic und 7,6 Millionen US-Dollar in Pepe.
Ermittlungen von CYFIRMA haben ergeben, dass die Angreifer bereits damit begonnen haben, diese Token über mehrere dezentrale Plattformen in Ether umzutauschen.
Rechtliche Maßnahmen nach dem WazirX-Hack
Das Team von WazirX hatte zuvor bekannt gegeben, dass es die Behörden über den Cyberangriff informiert hat und plant, weitere rechtliche Schritte gegen den Vorfall einzuleiten. Der Kryptobörse zufolge wurde der Vorfall an die Financial Intelligence Unit (FIU) und CERT-In im Rahmen der Dringlichkeitsmaßnahmen gemeldet.
Derzeit kontaktiert die Börse mehr als 500 andere Krypto-Plattformen, um die identifizierten Blockchain-Adressen zu blockieren. Verschiedene Plattformen haben bislang Unterstützung angeboten und arbeiten aktiv mit WazirX zusammen, um zusätzliche Ressourcen für die Wiederherstellungsbemühungen bereitzustellen.
Lazarus-Gruppe nicht nur für den WazirX-Hack verantwortlich
Ein Bericht des Sicherheitsrats der Vereinten Nationen legt nahe, dass Nordkorea zwischen 2017 und 2023 mit dem Diebstahl von Kryptowährungen im Wert von 3 Milliarden US-Dollar in Verbindung gebracht wurde. In dem Bericht wird untersucht, dass allein im Jahr 2023 insgesamt 17 Bitcoin-Diebstähle im Wert von über 750 Millionen US-Dollar stattgefunden haben könnten, für die Nordkorea verantwortlich gemacht wird. Im Jahr 2021 wurde die Summe der durch Nordkoreaner gestohlenen Coins auf 400 Millionen US-Dollar beziffert.
Laut der Untersuchung gab es zwischen 2017 und 2023 insgesamt 58 gemeldete Cyberangriffe auf Krypto-Unternehmen. Diese Cyberangriffe trugen entscheidend zu Nordkoreas Deviseneinnahmen bei, die zur Finanzierung seiner nuklearen Entwicklung verwendet werden.
Darüber hinaus erklärte das FBI im September letzten Jahres, dass StakeCom, eine Online-Casino- und Wettwebsite, etwa 41 Millionen US-Dollar in Kryptowerten an die Lazarus-Gruppe verloren hat. Am 29. November verhängte das Office of Foreign Assets Control des US-Finanzministeriums Sanktionen gegen SinbadIO.
Die Verstrickung Nordkoreas in der globalen Cyberkriminalität bleibt ein beunruhigendes Phänomen, das erhebliche wirtschaftliche und sicherheitspolitische Herausforderungen mit sich bringt.