Von Elizabeth Howcroft und Raphael Satter
LONDON (Reuters) – Blockchain-Forscher gehen davon aus, dass mit Nordkorea in Verbindung stehende Hacker wahrscheinlich hinter einem 70-Millionen-Dollar-Diebstahl von der Krypto-Börse CoinEx stecken.
CoinEx, das nach eigenen Angaben seinen Sitz in Hongkong hat, teilte am Dienstag auf der Social-Media-Plattform Das Unternehmen gab am Freitag bekannt, dass es seine Verluste auf 70 Millionen US-Dollar schätzt, was nach eigenen Angaben nur einen „kleinen Teil“ seines Gesamtvermögens ausmacht.
Das Blockchain-Forschungsunternehmen Elliptic sagte, dass „eine Reihe von Faktoren“ darauf hindeuten, dass die Lazarus Group – eine mit Nordkorea verbundene Hackergruppe – für den Angriff verantwortlich sei.
CoinEx hat nicht gesagt, wer seiner Meinung nach hinter dem Angriff steckt, obwohl es Reuters mitgeteilt hat, dass es sich darüber im Klaren ist, dass einige Sicherheitsfirmen Cyberspionageteams mit Verbindungen zu Nordkorea für die Schuld verantwortlich gemacht haben.
„Die Identität des Hackers wird weiterhin untersucht“, teilte CoinEx Reuters am frühen Freitag per E-Mail mit. CoinEx antwortete nicht auf eine Reuters-Kommentaranfrage, die später am Freitag, außerhalb der Hongkonger Geschäftszeiten, per E-Mail zu den Forschungsergebnissen von Elliptic verschickt wurde und in einem Blogbeitrag veröffentlicht wurde.
Elliptic sagte, dass einige der von CoinEx gestohlenen Gelder an eine Krypto-Wallet-Adresse gesendet wurden, die zuvor von der Lazarus Group zum Waschen gestohlener Gelder verwendet wurde. Die Gelder wurden auch über eine Blockchain-„Brücke“ – eine Möglichkeit zum Geldtransfer zwischen verschiedenen Blockchains – die zuvor auch von der Lazarus-Gruppe verwendet wurde, an die Ethereum-Blockchain gesendet.
Nordkoreas Mission bei den Vereinten Nationen in New York reagierte nicht auf eine per E-Mail gesendete Kommentaranfrage von Reuters.
Ein anderes Blockchain-Forschungsunternehmen, Chainalysis, teilte Reuters am Donnerstag mit, dass es „mittleres bis hohes Vertrauen“ habe, dass Nordkorea hinter dem Angriff stecke.
Elliptic sagte, die Lazarus-Gruppe „scheint vor Kurzem ihre Geschäftstätigkeit ausgeweitet“ zu haben und seit Anfang Juni zusätzlich zum CoinEx-Angriff in vier separaten Angriffen Krypto-Assets im Wert von rund 240 Millionen US-Dollar gestohlen zu haben.
Laut einem Bericht der Vereinten Nationen hat Nordkorea im vergangenen Jahr seinen Kryptowährungsdiebstahl verstärkt und mithilfe ausgefeilter Techniken im Jahr 2022 mehr gestohlen als in jedem anderen Jahr. Sanktionsbeobachter haben Nordkorea zuvor beschuldigt, Cyberangriffe zur Finanzierung seiner Atom- und Raketenprogramme zu nutzen.
Nordkorea hat zuvor Vorwürfe über Hackerangriffe oder andere Cyberangriffe zurückgewiesen.
(Berichterstattung von Elizabeth Howcroft und Raphael Satter, Redaktion von Louise Heavens)