Die südkoreanische Polizei bestätigte, dass Nordkorea im Jahr 2019 einen großen Ethereum-Raub organisiert hat.
Die Ermittler brachten den Angriff mit den Lazarus- und Andariel-Gruppen in Verbindung, die mit dem militärischen Geheimdienst in Verbindung stehen.
Hacker wuschen gestohlenes Ethereum über 54 Börsen, um die Herkunft der Gelder zu verschleiern.
Die südkoreanische Polizei hat die Beteiligung Nordkoreas an einem bedeutenden Kryptoraub im Jahr 2019 bestätigt. Berichten zufolge haben Hacker mit Verbindungen zum nordkoreanischen Militärgeheimdienst 342.000 Ethereum-Token gestohlen. Beamte betonten, dass dies das erste Mal sei, dass Nordkorea direkt mit einem Kryptowährungsraub in Verbindung gebracht werde, der auf Südkorea abzielte.
Der Wert der gestohlenen Ethereum-Token betrug zum Zeitpunkt des Diebstahls 58 Milliarden Won (41,5 Millionen US-Dollar). Am Donnerstag berichtete die Nationale Polizeibehörde, dass die gestohlenen Token nun über 1,4 Billionen Won (1 Milliarde US-Dollar) wert sind.
Die Untersuchung wurde mit Unterstützung des US-amerikanischen Federal Bureau of Investigation (FBI) durchgeführt. Die Behörden identifizierten offiziell die Gruppen Lazarus und Andariel, die beide mit dem nordkoreanischen Reconnaissance General Bureau in Verbindung stehen, als für den Hack verantwortlich.
So gelang den Hackern der Raubüberfall
Angreifer zielten auf eine südkoreanische Kryptowährungsbörse ab und transferierten Ethereum in nicht identifizierte Wallets. Während die Behörden den Namen der Plattform geheim hielten, meldete Upbit, eine südkoreanische Börse, etwa im selben Zeitraum einen vergleichbaren Ethereum-Verlust.
Die Hacker stahlen die Vermögenswerte und nutzten fortschrittliche Geldwäschetechniken, um ihre Herkunft zu verschleiern. Mehr als die Hälfte des gestohlenen Ethereums ließen sie über drei Krypto-Börsen laufen, die sie angeblich selbst eingerichtet hatten. Die restlichen Gelder ließen sie über 51 weitere Börsen laufen und tauschten sie häufig zu ermäßigten Kursen gegen Bitcoin ein. Diese Strategie erschwerte die Suche nach den gestohlenen Vermögenswerten erheblich.
Wichtige Beweise und Vermögensrückgewinnung
Die Polizei nutzte mehrere Methoden, um die Täter zu identifizieren und die gestohlenen Gelder aufzuspüren. Sie analysierten die mit den Transaktionen verbundenen Internet Protocol (IP)-Adressen. Sie untersuchten auch, wie sich die gestohlenen Vermögenswerte durch die Blockchain bewegten. Darüber hinaus stellten die Ermittler fest, dass eine für Nordkorea typische Sprache und Terminologie verwendet wurde, was ihre Ergebnisse untermauerte.
Im Oktober 2020 machten die Behörden Fortschritte, als sie 4,8 Bitcoin von einer Schweizer Kryptowährungsbörse sicherten. Diese Vermögenswerte, die nun 600 Millionen Won wert sind, wurden an die in Seoul ansässige Börse zurückgegeben. Diese Wiederbeschaffung unterstrich die Bedeutung der globalen Zusammenarbeit im Kampf gegen Cyberkriminalität.
Die polizeilichen Ermittlungen profitierten erheblich von der Zusammenarbeit mit dem FBI. Die Ermittler verbanden den Angriff mit Nordkorea, indem sie Beweise aus mehreren Quellen kombinierten. Dazu gehörten IP-Adressen, Transaktionsmuster und linguistische Daten, die mit nordkoreanischen Gruppen in Verbindung gebracht wurden.
Beamte betonten, dass diese Untersuchung ein bahnbrechender Fall sei. Sie zeige die Fähigkeiten Südkoreas und seiner Verbündeten im Umgang mit hochentwickelter Cyberkriminalität. Die Bemühungen, weitere gestohlene Vermögenswerte wiederzuerlangen, dauern an und stützen sich dabei auf forensische Werkzeuge und internationale Partnerschaften.
Der Beitrag „Südkoreanische Polizei verbindet Upbit-Hack im Wert von 1 Milliarde Dollar mit Nordkorea“ erschien zuerst auf CryptoTale.
