Nordkoreanische Lazarus-Gruppe unter Verdacht wegen schwerwiegendem Sicherheitsvorfall bei Upbit
Die südkoreanischen Aufsichtsbehörden bereiten eine Vor-Ort-Untersuchung bei der Börse Upbit vor, nachdem ein plötzlicher Abfluss digitaler Vermögenswerte landesweite Alarmmeldungen ausgelöst hatte.
Wichtige Erkenntnisse:
- Upbit verlor rund 45 Milliarden Won in Kryptowährung durch unbefugte Überweisungen, die zu externen Wallets zurückverfolgt werden konnten.
- Die Ermittler gehen davon aus, dass die Angreifer hochrangige Administratorrechte missbraucht haben, ähnlich wie bei früheren Angriffen, die mit Lazarus in Verbindung gebracht werden.
- Dunamu wird allen betroffenen Nutzern den Schaden ersetzen, während die Behörden eine Untersuchung vor Ort bei der Börse durchführen.
Die Überweisungen – deren Höhe derzeit auf rund 45 Milliarden Won geschätzt wird – konnten zu externen Wallets zurückverfolgt werden, kurz bevor die Behörden ungewöhnliche Administratoraktivitäten meldeten.
Warum die Ermittler sofort auf Lazarus kamen
Beamte, die die ersten Telemetriedaten auswerteten, sagen, dass ihnen das Muster des Angriffs bekannt vorkam, noch bevor der Bestimmungsort der Gelder identifiziert wurde. Anstatt die Backend-Infrastruktur auszunutzen, scheinen die Angreifer sich hochrangige Kontoberechtigungen verschafft zu haben, die ihnen Abhebungen ermöglichten, ohne die Server direkt anzugreifen.
Die Methode ähnelt einem gut dokumentierten Vorfall aus dem Jahr 2019, bei dem dieselbe staatlich gelenkte Hackerorganisation 58 Milliarden Won in ETH gestohlen hatte.
Anstatt die technische Raffinesse zu loben, bezeichneten Analysten die Methode als „praktisch, vorhersehbar und im Einklang mit finanziell motivierter Cyberkriminalität“.
Politischer und finanzieller Hintergrund
Der Angriff erfolgt zu einem Zeitpunkt, an dem Nordkorea nach allgemeiner Auffassung auf cyberbasierte Einnahmen für Devisen angewiesen ist. Geheimdienste, die die Lazarus-Gruppe verfolgen, sagen, dass die Operation mit einer laufenden Strategie übereinstimmt: Kryptowährungen stehlen, Vermögenswerte schnell zwischen Börsen verschieben und über Netzwerke waschen, die so konstruiert sind, dass sie die Transaktionsspuren von den ursprünglichen Quellen trennen.
Der Betreiber der Börse, Dunamu, erklärte, dass die betroffenen Nutzer vollständig aus Unternehmensreserven entschädigt werden, sodass den Inhabern von Privatkonten keine Verluste entstehen.
Der Zeitpunkt wirft Fragen auf, es handelt sich nicht um einen Zufall
Der Angriff erfolgte einen Tag, nachdem Naver Corp. eine vollständige Aktientauschvereinbarung zur Übernahme von Dunamu bekannt gegeben hatte.
Cybersicherheitsanalysten argumentieren, dass Lazarus die Gewohnheit hat, Momente auszuwählen, in denen die Aufmerksamkeit auf ein Unternehmen gerichtet ist – nicht nur, um finanziellen Gewinn zu erzielen, sondern auch, um die Sichtbarkeit zu maximieren.
Lesen Sie Weiter:
Balancer Community stellt Plan zur Entschädigung der Nutzer nach Hackerangriff in Höhe von 116 Millionen Dollar vor
Regierungsbeamte stellten fest, dass die Operationen der Gruppe oft von psychologischen Elementen begleitet werden, darunter die Wahl von Zeitpunkten, die sicherstellen, dass der Cyberangriff die Schlagzeilen dominiert.
Was als Nächstes passiert
Die Finanzaufsichtsbehörde und lokale Ermittlungsbehörden werden ihre Untersuchungen direkt in den Räumlichkeiten von Upbit beginnen, um festzustellen, wie der Zugriff auf Administratorebene erlangt wurde und ob interne Prozesse manipuliert wurden.
Bis dahin behandeln die Ermittler den Verstoß als Teil einer größeren Kampagne und nicht als isolierten Cybervorfall.
Dieser Artikel dient ausschließlich zu Bildungszwecken und stellt keine Finanz-, Anlage- oder Handelsberatung dar. Coindoo.com unterstützt oder empfiehlt keine bestimmten Anlagestrategien oder Kryptowährungen. Führen Sie immer Ihre eigenen Recherchen durch und konsultieren Sie einen zugelassenen Finanzberater, bevor Sie Anlageentscheidungen treffen.
Alex ist ein erfahrener Finanzjournalist und begeisterter Anhänger von Kryptowährungen. Mit über 8 Jahren Erfahrung in der Berichterstattung über Kryptowährungen, Blockchain und die Fintech-Branche ist er bestens vertraut mit der komplexen und sich ständig weiterentwickelnden Welt der digitalen Vermögenswerte. Seine fundierten und provokativen Artikel bieten den Lesern ein klares Bild der neuesten Entwicklungen und Trends auf dem Markt. Sein Ansatz ermöglicht es ihm, komplexe Ideen in leicht verständliche und fundierte Inhalte zu zerlegen. Verfolgen Sie seine Veröffentlichungen, um über die wichtigsten Trends und Themen auf dem Laufenden zu bleiben.
