Jüngste Ermittlungen haben ergeben, dass nordkoreanische Hacker, die als TraderTraitor-Gruppe bekannt sind, hinter dem Hackerangriff auf die japanische Kryptobörse DMM Bitcoin stecken. Die TraderTraitor-Hacker sollen enge Verbindungen zur berüchtigten Lazarus-Gruppe haben.
Im Mai verliert die Börse 4.502 Bitcoin, die 308 Millionen USD wert sind.
Wie ist der Bitcoin-Hack entstanden?
Der DMM Bitcoin-Exploit ist einer der größten Krypto-Hacks des Jahres. Erhebliche Verluste und fehlgeschlagene Wiederherstellungsversuche führten schließlich zur Schließung der Börse in diesem Monat.
Ursprünglich wurde der Angriff der berüchtigten Lazarus-Gruppe zugeschrieben, aber amerikanische und japanische Beamte glauben nun, dass eine spezialisierte nordkoreanische Gruppe, die TraderTraitor-Gruppe, dahinter steckt.
Laut FBI haben die Hacker fortschrittliche Social-Engineering-Techniken verwendet, um Ginco, ein japanisches Krypto-Wallet-Unternehmen, anzugreifen. Im März geben sie sich als Recruiter auf LinkedIn aus und senden einen bösartigen Link, der als Einstellungstest auf GitHub getarnt ist.
Weiterlesen: Bitcoin-Kursprognose: 2024/2025/2030
Leider führt ein Mitarbeiter von Ginco den Code unwissentlich aus und kompromittiert sein GitHub-Konto. Die Angreifer nutzen dann die gestohlenen Informationen aus.
Bis Mai geben sie sich als Mitarbeiter von Ginco aus, um in die Kommunikationssysteme von Ginco einzudringen. Dadurch können sie eine legitime Transaktionsanfrage eines Mitarbeiters von DMM Bitcoin manipulieren. Auf diese Weise transferieren die Angreifer die gestohlenen Bitcoins auf von ihnen kontrollierte Wallets.
Trotz der Bemühungen, die Nutzer durch den Kauf von Ersatz-Bitcoins zu entschädigen, erwies sich der finanzielle Schaden als unüberwindbar. Schließlich kündigt das Unternehmen seine Schließung an und plant, seine Konten bis März 2025 an SBI VC Trade zu übertragen.
Nordkorea bleibt eine ständige Bedrohung für die Krypto-Industrie
Inzwischen zeigt dieser Angriff die anhaltende Bedrohung durch nordkoreanische Hacker-Gruppen. Allein 2024 sind diese Gruppen für den Diebstahl von 1,34 Milliarden USD in Kryptowährungen verantwortlich, was zwei Drittel aller Krypto-Diebstähle weltweit ausmacht.
Im Juli werden die gestohlenen Gelder durch Huione Guarantee gewaschen, ein Unternehmen, das in Kambodscha operiert. Laut Chainanalysis hat das kambodschanische Unternehmen mehrere Pig-Butchering-Operationen im Wert von etwa 49 Milliarden USD durchgeführt.
Mehr dazu: Kryptowährungen und Betrug – Wie man einen Scam erkennt
Im Dezember reagierte Kambodscha mit einem regulatorischen Durchgreifen und blockierte den Zugang zu 16 Krypto-Börsen. Darunter befinden sich große Plattformen wie Binance, Coinbase und OKX.
“Krypto-Leute wissen (hoffentlich) bereits, dass Lazarus eine der häufigsten Bedrohungsakteure ist, die diese Branche ins Visier nehmen. Sie haben mehr Menschen, Unternehmen und Protokolle getroffen als jeder andere. Aber es ist gut zu wissen, wie sie eindringen. Denn ein weiteres Smart-Contract-Audit wird dich nicht retten”, schreibt Metamask-Sicherheitsexperte Taylor Monahan.
Insgesamt ist der Bitcoin-Diebstahl bei DMM einer der größten Kryptodiebstähle in Japan, nur übertroffen von dem 530 Millionen USD schweren Coincheck-Hack im Jahr 2018.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.