Nordkorea stahl 342.000 Ethereum von Upbit, bestätigt Südkorea

Südkorea hat offiziell bestätigt, dass nordkoreanische Hacker im Jahr 2019 für den Diebstahl von 342.000 Ethereum (ETH) von der Kryptobörse Upbit verantwortlich waren. Die gestohlenen Token, die damals etwa 58 Milliarden Won (41,5 Millionen US-Dollar) wert waren, haben heute einen Wert von 1,47 Billionen Won (1,1 Milliarden US-Dollar), was diesen Angriff zu einem der größten Kryptodiebstähle aller Zeiten macht.

Nordkoreas Beteiligung aufgedeckt

Das südkoreanische Nationale Ermittlungsbüro gab am 21. November bekannt, dass zwei Hackergruppen, Lazarus und Andariel, hinter dem Angriff stecken. Beide Gruppen sind mit dem nordkoreanischen Rekognoszenz-Generalbüro verbunden, einer staatlichen Organisation, die für Cyberkriminalität und Spionage bekannt ist.

Durch fortschrittliche digitale Forensik konnten die Behörden IP-Adressen und die Flüsse der gestohlenen Kryptowährungen nachverfolgen. Zudem fanden die Ermittler Spuren nordkoreanischer Sprache in den verwendeten Systemen. Ein Beispiel ist der Begriff Heulhan Il, was „unbedeutende Angelegenheit“ bedeutet.

Mit Unterstützung des FBI konnten die Ermittlungen weiter vorangetrieben werden. Es stellte sich heraus, dass die Hacker 57 % der gestohlenen Ethereum-Token über drei nordkoreanische Kryptobörsen in Bitcoin umwandelten, oft zu Preisen, die 2,5 % unter dem Marktwert lagen. Die restlichen Token wurden auf 51 ausländische Börsen verteilt und gewaschen, um ihre Herkunft zu verschleiern.

Rückgewinnung von Geldern

Im Jahr 2020 wurden Teile der gestohlenen Gelder bei einer Schweizer Kryptobörse aufgespürt. Nach einem vier Jahre dauernden Rechtsstreit wurden 4,8 Bitcoin (im Wert von 600 Millionen Won) zurückgeholt und im Oktober 2024 an Upbit zurückgegeben.

Wachsende Bedrohung durch nordkoreanische Hacker

Dies ist nicht das erste Mal, dass Nordkorea der Kryptokriminalität beschuldigt wird. Hacker des Regimes sind bekannt für ihre fortschrittlichen Techniken, einschließlich Phishing und Supply-Chain-Angriffe. Eine kürzlich enthüllte Kampagne namens „Hidden Risk“ nutzte gefälschte Kryptonachrichten, um Opfer mit bösartigen PDF-Dateien zu täuschen.

Die Bestätigung der nordkoreanischen Beteiligung an der Upbit-Hack markiert jedoch einen wichtigen Schritt im Kampf gegen Cyberkriminalität. Es ist das erste Mal, dass Südkorea offiziell ein großes Krypto-Unternehmen mit nordkoreanischen Aktivitäten in Verbindung bringt.

Upbit unter Beschuss

Neben externen Bedrohungen sieht sich Upbit auch mit internen Herausforderungen konfrontiert. Die südkoreanische Financial Intelligence Unit hat über 600.000 potenzielle Verstöße gegen KYC-Regeln auf der Plattform festgestellt, was Fragen zur Einhaltung von Anti-Geldwäsche-Vorschriften aufwirft. Darüber hinaus untersucht die südkoreanische Fair Trade Commission, ob Upbit seine marktbeherrschende Stellung missbraucht.

Der Angriff auf Upbit unterstreicht die Notwendigkeit strengerer Vorschriften und besserer Sicherheitsprotokolle. Nur durch verbesserte Compliance und Aufsicht können zukünftige Angriffe verhindert und eine sicherere Handelsumgebung für Investoren geschaffen werden.