Trusted

Hacker-Gruppe stehlen 4.502 Bitcoin – 308 Mio. USD weg

2 min
Aktualisiert von Philip Neubrandt
Trete hier unserer Community auf Telegram bei!

IN KÜRZE

  • Nordkoreanische Hacker stahlen 4.502 Bitcoin, was zum Betriebskollaps führte und geplante Kontotransfers zu SBI VC Trade.
  • Hacker drangen in Ginco ein, indem sie bösartige LinkedIn-Links nutzten, und nutzten dann die Systeme von DMM Bitcoin aus, um Gelder zu stehlen.
  • Im Jahr 2024 stahlen nordkoreanische Gruppen 1,34 Milliarden USD in Krypto, was die anhaltenden Risiken für Börsen weltweit hervorhebt.
  • promo

Jüngste Ermittlungen haben ergeben, dass nordkoreanische Hacker, die als TraderTraitor-Gruppe bekannt sind, hinter dem Hackerangriff auf die japanische Kryptobörse DMM Bitcoin stecken. Die TraderTraitor-Hacker sollen enge Verbindungen zur berüchtigten Lazarus-Gruppe haben.

Im Mai verliert die Börse 4.502 Bitcoin, die 308 Millionen USD wert sind.

Wie ist der Bitcoin-Hack entstanden?

Der DMM Bitcoin-Exploit ist einer der größten Krypto-Hacks des Jahres. Erhebliche Verluste und fehlgeschlagene Wiederherstellungsversuche führten schließlich zur Schließung der Börse in diesem Monat.

Ursprünglich wurde der Angriff der berüchtigten Lazarus-Gruppe zugeschrieben, aber amerikanische und japanische Beamte glauben nun, dass eine spezialisierte nordkoreanische Gruppe, die TraderTraitor-Gruppe, dahinter steckt.

Laut FBI haben die Hacker fortschrittliche Social-Engineering-Techniken verwendet, um Ginco, ein japanisches Krypto-Wallet-Unternehmen, anzugreifen. Im März geben sie sich als Recruiter auf LinkedIn aus und senden einen bösartigen Link, der als Einstellungstest auf GitHub getarnt ist.

Weiterlesen: Bitcoin-Kursprognose: 2024/2025/2030

Leider führt ein Mitarbeiter von Ginco den Code unwissentlich aus und kompromittiert sein GitHub-Konto. Die Angreifer nutzen dann die gestohlenen Informationen aus.

Bis Mai geben sie sich als Mitarbeiter von Ginco aus, um in die Kommunikationssysteme von Ginco einzudringen. Dadurch können sie eine legitime Transaktionsanfrage eines Mitarbeiters von DMM Bitcoin manipulieren. Auf diese Weise transferieren die Angreifer die gestohlenen Bitcoins auf von ihnen kontrollierte Wallets.

Trotz der Bemühungen, die Nutzer durch den Kauf von Ersatz-Bitcoins zu entschädigen, erwies sich der finanzielle Schaden als unüberwindbar. Schließlich kündigt das Unternehmen seine Schließung an und plant, seine Konten bis März 2025 an SBI VC Trade zu übertragen.

Nordkorea bleibt eine ständige Bedrohung für die Krypto-Industrie

Inzwischen zeigt dieser Angriff die anhaltende Bedrohung durch nordkoreanische Hacker-Gruppen. Allein 2024 sind diese Gruppen für den Diebstahl von 1,34 Milliarden USD in Kryptowährungen verantwortlich, was zwei Drittel aller Krypto-Diebstähle weltweit ausmacht.

Amount of crypto Stolen by North Korean Hackers
Menge an Kryptowährungen, die von nordkoreanischen Hackern im Laufe der Jahre gestohlen wurden. Quelle: Chainalysis

Im Juli werden die gestohlenen Gelder durch Huione Guarantee gewaschen, ein Unternehmen, das in Kambodscha operiert. Laut Chainanalysis hat das kambodschanische Unternehmen mehrere Pig-Butchering-Operationen im Wert von etwa 49 Milliarden USD durchgeführt.

Mehr dazu: Kryptowährungen und Betrug – Wie man einen Scam erkennt

Im Dezember reagierte Kambodscha mit einem regulatorischen Durchgreifen und blockierte den Zugang zu 16 Krypto-Börsen. Darunter befinden sich große Plattformen wie Binance, Coinbase und OKX.

“Krypto-Leute wissen (hoffentlich) bereits, dass Lazarus eine der häufigsten Bedrohungsakteure ist, die diese Branche ins Visier nehmen. Sie haben mehr Menschen, Unternehmen und Protokolle getroffen als jeder andere. Aber es ist gut zu wissen, wie sie eindringen. Denn ein weiteres Smart-Contract-Audit wird dich nicht retten”, schreibt Metamask-Sicherheitsexperte Taylor Monahan.

Insgesamt ist der Bitcoin-Diebstahl bei DMM einer der größten Kryptodiebstähle in Japan, nur übertroffen von dem 530 Millionen USD schweren Coincheck-Hack im Jahr 2018.

🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024
🎄Die besten Krypto-Plattformen | Dezember 2024

Haftungsausschluss

In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.

BIC-PFP.png
Philip Neubrandt
Philip, ein Stuttgarter mit Wurzeln in Logistik und Vertrieb, hat für Unternehmen wie Coca-Cola, Puma & Porsche gearbeitet. Im Jahr 2018 entdeckte er durch seine Begeisterung für Technologie und Innovation seine Leidenschaft für Kryptowährungen. Seine umfassende Expertise deckt nahezu alle Aspekte der Kryptowelt ab. Durch seine langjährige Erfahrung konnte er ein beeindruckendes Netzwerk aus Krypto-Enthusiasten, Tradern und Entwicklern aufbauen. Im Jahr 2020 wagte er sich nebenberuflich...
KOMPLETTE BIOGRAFIE
Gesponsert
Gesponsert