Das US Federal Bureau of Investigation (FBI) hat bekannt gegeben, dass es die Schuldigen hinter dem schockierenden 41-Millionen-Dollar-Raub aus dem Krypto-Casino Stake bereits entlarvt hat. Die berüchtigte Lazarus-Gruppe, eine nordkoreanische Hackergruppe, wurde als Drahtzieher dieses dreisten Raubes digitaler Währungen ausgemacht.
FBI Identifies Lazarus Group Cyber Actors as Responsible for Theft of $41 Million from https://t.co/67Fthrmhf0: https://t.co/HLg69bTPXn
— FBI (@FBI) September 8, 2023
Der 41-Millionen-Dollar-Coup der Lazarus-Gruppe
Die Ermittlungen des FBI brachten eine verblüffende Enthüllung ans Tageslicht: Die Lazarus-Gruppe hatte erfolgreich digitale Währungen im Wert von 41 Millionen Dollar von Stake erbeutet, einem Krypto-Casino, das von dem Rapper Drake unterstützt wurde. Diese dreiste Tat ist ein weiteres Kapitel in der langen Geschichte der Lazarus Group in Sachen Cyberkriminalität.
Die Gruppe bezeichnete diese ruchlosen Transaktionen zunächst als “unautorisierte Transfers” und versuchte so, ihre Spuren zu verwischen.
Odyssee der Kryptowährungen
Die Lazarus-Gruppe zeigte sich bei ihren Krypto-Exploits unvergleichlich vielseitig. Ihre Beute wurde durch verschiedene Kryptowährungen geschleust, darunter Bitcoin, Ethereum, Polygon und Binance Smart Chain Netzwerke.
Diese Vielfalt machte das Aufspüren ihrer digitalen Fingerabdrücke zu einer schwierigen Aufgabe für die Ermittler, was die ausgeklügelte Taktik der Gruppe noch deutlicher macht.
Die Verbindung zwischen den Punkten: Frühere Raubüberfälle
Das FBI hat auch aufgedeckt, dass die Lazarus Group hinter mehreren anderen hochkarätigen Kryptowährungsraubüberfällen steckt. So wurden im Juni 100 Millionen Dollar aus Atomic Wallet gestohlen und im Juli 60 Millionen Dollar aus den Projekten Aplhapo und CoinsPaid erbeutet.
Die Informationen, die die Breadcrumbs zutage förderten, zeichnen ein vernichtendes Bild von der unerbittlichen Jagd der Lazarus Group nach unrechtmäßigem Gewinn.
Eine anhaltende Bedrohung
Die Lazarus Group hat sich als dauerhafte Bedrohung in der Kryptowelt erwiesen, da ihre Angriffe mehrere Jahre andauerten. Das auf Kryptowährungen spezialisierte Analyseunternehmen Elliptic gab bekannt, dass die Gruppe durch eine Reihe von Diebstählen digitale Währungen im Wert von 2 Milliarden US-Dollar erbeutet hat.
Diese beeindruckende Zahl unterstreicht das Ausmaß der Operationen des Syndikats und die Schwere der Bedrohung, die sie darstellen.
Der Ronin Network Exploit
In einem bemerkenswerten Fall brachte das US-Finanzministerium die Lazarus Group mit einem 622 Millionen Dollar schweren Exploit in Verbindung, der das Ronin Network, eine Ethereum-Sidechain, die in das Play-to-Earn-Kryptospiel Axie Infinity integriert ist, ausschaltete. Dieser Exploit gehört zu den größten in der Geschichte der Kryptowährung und unterstreicht die Fähigkeit der Gruppe, digitale Raubzüge mit hohem Einsatz zu inszenieren.
Tornado Cash im Fadenkreuz
In ihrem unerbittlichen Streben nach Anonymität warfen die Aktivitäten der Lazarus Group auf der Kette einen Schatten auf Tornado Cash, ein Coin-Mixing-Protokoll, das für den Schutz der Privatsphäre entwickelt wurde. Das US-Finanzministerium hat diesen Dienst letztes Jahr mit Sanktionen belegt, weil er angeblich an der Geldwäsche von Kryptowährungen im Wert von 7 Milliarden Dollar beteiligt war.
Im Juli schränkte ein Bundesgericht die Nutzung des Dienstes in den USA weiter ein, was im August zur Verhaftung von Roman Storm, einem der Mitgründer des Protokolls, führte. Storm wird wegen Verschwörung zur Geldwäsche, Verstößen gegen Sanktionen und dem Betreiben eines nicht lizenzierten Geldtransfers angeklagt.
Fazit
Die Ermittlungen des FBI im Fall des 41-Millionen-Dollar-Stake-Hackings haben die tief verwurzelten cyberkriminellen Aktivitäten der Lazarus-Gruppe ans Licht gebracht. Diese nordkoreanische Hackergruppe, deren Geschichte von milliardenschweren Exploits geprägt ist und die ein Talent dafür hat, sich der Festnahme zu entziehen, bleibt eine gewaltige Bedrohung für die Kryptowährungslandschaft.
Während die Akteure mit der wachsenden Bedrohung durch Cyberkriminalität zu kämpfen haben, erinnern die dreisten Angriffe der Lazarus Group eindringlich an die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen und Wachsamkeit im Ökosystem der digitalen Währung.