Die jüngsten Ermittlungen in Südkorea im Zusammenhang mit dem Hack der Kryptobörse Upbit in Höhe von 44,5 Milliarden Euro (ca. 30-32 Millionen US-Dollar) haben die Lazarus Group ins Visier genommen.
Die Behörden sagen, dass die Muster auf der Kette, die Angriffsmethoden und die historischen Präzedenzfälle stark auf die gleichen Akteure hindeuten, die auch hinter dem Ethereum-Einbruch bei Upbit im Jahr 2019 standen.
Ermittler verfolgen vertraute Muster beim Upbit-Betrug
Bei dem Angriff am 27. November wurden gegen 4:42 Uhr Ortszeit rund 44,5 Milliarden Euro an Solana- und anderen digitalen Vermögenswerten aus einer der Hot Wallets von Upbit an eine nicht autorisierte externe Adresse abgezweigt. Das Datum fiel genau mit dem sechsten Jahrestag des Upbit-Hacks 2019 zusammen, bei dem 342.000 ETH im Wert von rund 58 Milliarden Euro gestohlen wurden, die später Lazarus und einer nordkoreanischen Gruppe namens Andariel zugeschrieben wurden.
Laut südkoreanischen Medien, die sich auf Regierungs- und Industriequellen berufen, vermuten die Sicherheitsbehörden, die die Wallet-Ströme und Eindringungsvektoren analysiert haben, dass die Hacker entweder einen Administrator-Account kompromittiert oder sich erfolgreich als ein interner Operator ausgegeben haben – eine Taktik, die dem Vorfall von 2019 sehr ähnlich ist. Blockchain-Forensikfirmen haben auch sogenanntes “Hopping” (schnelle Überweisungen über mehrere Wallets) und Mischaktivitäten festgestellt, die mit früheren Lazarus-Waschmustern übereinstimmen.
Die Regulierungsbehörden des Ministeriums für Wissenschaft und IKT, die Finanzdienstleistungskommission und andere Aufsichtsbehörden haben die Systeme von Upbit vor Ort überprüft und sich dabei auf die Verwaltung der Hot-Wallet-Schlüssel und die interne Netzwerksicherheit konzentriert. Der Betreiber von Upbit, Dunamu, hat zugesagt, die Kunden vollständig aus seinen Rücklagen zu entschädigen. Nach dem koreanischen Gesetz zum Schutz von Kryptonutzern hatte die Börse im September Rücklagen in Höhe von 67 Milliarden Pfund für Hacks oder Systemausfälle gebildet.
Besorgnis über nordkoreanische Cyber-Operationen
Sicherheitsexperten in Seoul haben sich nicht nur wegen des wiederholten Zeitpunkts der Upbit-Vorfälle besorgt gezeigt, sondern auch wegen der systemischen Schwachstellen in allen südkoreanischen Börsen, die trotz früherer Hacks weiterhin auf mit dem Internet verbundene Hot Wallets setzen. Der jüngste Vorfall, der just zu dem Zeitpunkt stattfand, als Dunamu eine Fusion mit Naver Financial im Wert von 10,3 Billionen Euro ankündigte, hat die Prüfung der Cybersicherheitsstandards und der Protokolle für die Reaktion auf Vorfälle in der Branche weiter verschärft.
Die Aufsichtsbehörden erwägen nun strengere Anforderungen an das Schlüsselmanagement, die internen Zugangskontrollen und die Echtzeitüberwachung großer Überweisungen sowie erneute Forderungen nach einer Erhöhung der Haftungsrücklagen oder einer Versicherung gegen ausgeklügelte staatliche Angriffe.
Lies mehr: Arbitrum Preisvorhersage, da ARB seine letzte große Unterstützung hält
