So stahl die Lazarus Group aus Nordkorea 1,46 Milliarden $ in Krypto von Bybit

Gestern berichteten wir über die besorgniserregende Nachricht vom Hack bei der Krypto-Börse Bybit. Mittlerweile wurde offiziell bestätigt, dass der Angriff das Werk der berüchtigten Lazarus Group ist, einer nordkoreanischen Hackerorganisation, die für ihre fortschrittlichen Cyberangriffe bekannt ist.

Untersuchungen zeigen, dass die Hacker beeindruckende 1,46 Milliarden $ in Krypto bei Bybit erbeutet haben. In diesem Artikel erfahren Sie, wie die Lazarus Group vorging und was nun mit den gestohlenen Krypto-Vermögenswerten geschehen wird.

Wie die Lazarus Group die Sicherheitsmaßnahmen von Bybit umging

Laut dem Blockchain-Forscher ZachXBT begann die Lazarus Group ihren Angriff auf Bybit mit präzisen Testtransaktionen. Diese Transaktionen sollten Schwachstellen im Sicherheitssystem der Börse aufdecken. Die Hacker nutzten dabei gefälschte Transaktionssignaturen und konnten sogar während einer routinemäßigen Übertragung Zugang zu der Cold Ethereum-Wallet von Bybit erhalten. All dies deutet auf einen sorgfältig vorbereiteten und äußerst raffinierten Angriff hin.

Was diesen Angriff besonders besorgniserregend macht, ist die Art und Weise, wie Lazarus mehrere Sicherheitsebenen durchbrach. Wie die meisten großen Börsen verwendet auch Bybit Multisig-Wallets, bei denen für Transaktionen die Signaturen mehrerer Parteien erforderlich sind. Dennoch gelang es Lazarus, auf alle diese Parteien zuzugreifen. Anschließend installierten sie Malware, die den gesamten Signaturprozess übernehmen konnte.

Obwohl die genaue Arbeitsweise von Lazarus noch nicht vollständig klar ist, zeigt dieser Angriff einmal mehr die technische Expertise der Gruppe. Er verdeutlicht, wie schnell und effektiv sie auf die Schwächen von Krypto-Plattformen reagieren können, was eine ernsthafte Bedrohung für die Sicherheit des Sektors darstellt.

Fortschrittliche Methoden und Geldwäschepraktiken

Nachdem die Lazarus Group fast 1,5 Milliarden $ in stETH erbeutet hatte, verteilte sie die gestohlenen Gelder blitzschnell über Krypto-Mixer und dezentrale Börsen (DEXs). Diese Strategie erschwert die Aufspürung erheblich und macht es praktisch unmöglich, die Transaktionsströme genau zu verfolgen. Darüber hinaus nutzt Lazarus Chain-Hopping, eine Technik, bei der gestohlene Krypto in verschiedene Kryptowährungen auf unterschiedlichen Blockchains umgewandelt wird, um die Identifikation zu vermeiden.

Die Vorgehensweise von Lazarus zeigt starke Ähnlichkeiten mit früheren spektakulären Angriffen, wie dem Ronin Network-Hack 2022, bei dem 600 Millionen $ erbeutet wurden, und dem Diebstahl der Harmony Horizon Bridge 2023, bei dem 100 Millionen $ gestohlen wurden. Diese wiederkehrende Methodik unterstreicht den raffinierten und ausgeklügelten Ansatz der Lazarus Group im Kryptosektor.

Eric Wall, ein bekannter Analyst auf X, erklärt, was die Gruppe genau mit den gestohlenen Krypto-Assets macht. Das gestohlene stETH wird zunächst in ETH umgewandelt. Danach, nach dem Durchlaufen von Mixing- und Chain-Hopping-Prozessen, wird die ETH in Bitcoin umgewandelt. Diese Bitcoin wird dann auf asiatischen Krypto-Börsen gegen chinesische Yuan verkauft. Der Erlös wird schließlich zur Finanzierung militärischer Programme in Nordkorea verwendet.

Frühere Untersuchungen der Vereinten Nationen (UN) haben bereits gezeigt, dass Cyberangriffe bis zu 50 % aller Auslandseinkommen für Nordkorea generieren. Der Bybit-Hack bestätigt erneut, wie lukrativ und strategisch wichtig diese kriminellen Aktivitäten für das Regime in Pyongyang sind.

Escalation der Cyberkriminalität und Folgen für den Kryptosektor

Der Bybit-Hack ist ein erschütternder Weckruf für den gesamten Kryptosektor. Selbst große und renommierte Börsen wie Bybit sind nicht immun gegen groß angelegte Hacks. Die fortlaufende Verfeinerung der Methoden und der professionelle Ansatz der Lazarus Group machen diese nordkoreanischen Hacker zu einer wachsenden Bedrohung für die globale finanzielle Sicherheit.

Dieser Angriff unterstreicht die dringende Notwendigkeit für verbesserte Sicherheitsprotokolle innerhalb des Kryptomarktes. Es ist entscheidend, dass der Sektor nicht nur auf technische Sicherheit setzt, sondern auch auf eine schärfere Fokussierung auf die Verhinderung von Geldwäschepraktiken.

Sowohl Krypto-Investoren als auch Unternehmen müssen wachsam bleiben und aktiv in Sicherheitslösungen investieren, die selbst die fortschrittlichsten Angriffe abwehren können. Nur durch proaktives Handeln und kontinuierliche Evaluierung und Verstärkung von Sicherheitsstrategien kann der Kryptosektor sich vor zukünftigen Bedrohungen wie denen der Lazarus Group schützen.

Sichern Sie sich 10 € Bonus mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Starten Sie jetzt und profitieren Sie direkt von der schnell wachsenden Beliebtheit von Kryptowährungen!

Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!