Cyberkriminalität durch die Lazarus-Gruppe
Die berüchtigte Cyberkriminalitätseinheit Nordkoreas, bekannt als die Lazarus-Gruppe, wird verdächtigt, einen bedeutenden Kryptowährungsangriff orchestriert zu haben, bei dem etwa 30,6 Millionen Dollar von Südkoreas größter Börse, Upbit, abgezogen wurden. Die Behörden bereiten sich darauf vor, eine Vor-Ort-Inspektion an der Börse durchzuführen, nachdem Hinweise darauf hindeuten, dass der Angriff möglicherweise mit denselben Akteuren verbunden ist, die für frühere Einbrüche verantwortlich gemacht werden, die der Lazarus-Gruppe zugeschrieben werden. Dies berichtete Yonhap News unter Berufung auf Regierungs- und Branchenquellen. Die Gruppe wurde zuvor mit Krypto-Diebstählen in Verbindung gebracht, die darauf abzielten, Einnahmen für Pjöngjang zu generieren, während anhaltende Devisenengpässe herrschen.
Details des Angriffs
Dunamu, der Betreiber von Upbit, bestätigte, dass Solana-gebundene Vermögenswerte im Wert von 44,5 Milliarden Won am Donnerstag auf eine unautorisierte Wallet übertragen wurden. Das Unternehmen gab an, die Benutzer vollständig aus eigenen Rücklagen zu entschädigen, und ergriff schnell Maßnahmen, um Abhebungen und Einzahlungen zu stoppen, während interne Überprüfungen eingeleitet wurden.
Ermittler berichteten, dass die Techniken, die bei dem Einbruch verwendet wurden, den Methoden des Vorfalls von 2019 ähnelten, bei dem Angreifer angeblich 58 Milliarden Won in Ethereum von derselben Plattform gestohlen hatten. Beamte glauben, dass die Hacker diesmal möglicherweise die Kerninfrastruktur umgangen haben, indem sie Administratoren nachahmten oder interne Konten kompromittierten, um die Abhebung zu autorisieren. Sicherheitsbeamte sagten, dass die Gelder schnell durch Wallets bewegt wurden, die mit anderen Plattformen verbunden sind, was auf einen Versuch hinweist, Transaktionsspuren durch Geldwäsche-Taktiken zu verschleiern, die die Lazarus-Gruppe in früheren Operationen verwendet hat.
„Es ist ihr Standardansatz, Token über mehrere Netzwerke zu streuen, um die Nachverfolgung zu unterbrechen“, erklärte ein Beamter.
Strategie der Lazarus-Gruppe
Analysten stellten fest, dass die Lazarus-Gruppe wiederholt hochkarätige Krypto-Plattformen ins Visier genommen hat, um die Auswirkungen und die Sichtbarkeit zu maximieren. Dies deutet darauf hin, dass der Angriff absichtlich inszeniert wurde, um die erhöhte öffentliche Aufmerksamkeit auszunutzen.
Reaktionen und zukünftige Maßnahmen
Anfang dieses Monats erklärte Südkorea, es könnte seinen Sanktionsansatz gegenüber Nordkorea überdenken, nachdem neue US-Maßnahmen die Krypto-Diebstahlsoperationen Pjöngjangs mit der Finanzierung seiner Waffenprogramme in Verbindung brachten. Der zweite stellvertretende Außenminister Kim Ji-na sagte, Seoul könnte „Sanktionen als Maßnahme überprüfen, wenn sie wirklich notwendig sind“ und betonte die enge Koordination mit Washington, um Nordkoreas wachsenden Cyber- und digitalen Bedrohungen entgegenzuwirken.
„Im Falle von Kryptowährungsdiebstahl durch Pjöngjang ist die Koordination zwischen Südkorea und den USA wichtig, da sie zur Finanzierung von Nordkoreas nuklearen und Raketenprogrammen verwendet werden kann und eine Bedrohung für unser digitales Ökosystem darstellt“, erklärte Kim.
Zusammenhang mit Naver
Der Einbruch ereignete sich einen Tag, nachdem Naver einen Plan zur Übernahme von Dunamu über einen Aktientauschvertrag in seiner Finanzsparte angekündigt hatte, wodurch die Börse ins nationale Rampenlicht gerückt wurde. In der Zwischenzeit bereitet sich Naver Financial, der Fintech-Zweig des südkoreanischen Internetgiganten Naver, darauf vor, eine Stablecoin-Wallet in Busan einzuführen, als Teil des laufenden Bestrebens der Stadt, eine blockchain-basierte lokale Wirtschaft aufzubauen. Berichten zufolge hat Naver die Entwicklung der Wallet abgeschlossen, die nun finalen Überprüfungen unterzogen wird, bevor sie nächsten Monat planmäßig eingeführt wird. Das Projekt wird in Partnerschaft mit der Risikokapitalgesellschaft Hashed und der Busan Digital Asset Exchange (BDAN) entwickelt, der Institution hinter der umfassenderen digitalen Vermögensstrategie von Busan.
