Die Lazarus-Gruppe aus Nordkorea steckt hinter dem 41 Millionen Dollar schweren Stake.com-Krypto-Raub

Das Federal Bureau of Investigation (FBI) hat kürzlich die Lazarus Group aus Nordkorea, auch bekannt als APT38, als Drahtzieher eines hochkarätigen Cyberangriffs auf die Kryptowährungs-Casino- und Wettplattform Stake.com enttarnt. Diese Enthüllung hat die Kryptowelt erschüttert und Licht in den Modus Operandi der Gruppe und seine unheilvollen Auswirkungen gebracht.

Ein Raub von noch nie dagewesenem Ausmaß

In einer schamlosen Demonstration von Dreistigkeit und technischem Können hat die Lazarus Group eine akribisch geplante Operation durchgeführt, um 41 Millionen Dollar in verschiedenen Kryptowährungen von Stake.com zu stehlen. Das Besondere an diesem Cyber-Raub ist, dass die Gruppe es vorzog, einen privaten Schlüssel für eine Hot Wallet zu stehlen, anstatt Schwachstellen in Smart Contracts auszunutzen.

Der digitalen Spur folgen

Das Aufspüren der gestohlenen Gelder hat sich als schwierige Aufgabe erwiesen, da die Lazarus Group die unrechtmäßig erworbenen Gelder geschickt über mehrere Blockchains verteilt hat, darunter Ethereum, Binance Smart Chain, Polygon und Bitcoin. Ihre Fähigkeit, sich in diesem komplexen Netzwerk zurechtzufinden, unterstreicht die Tiefe ihrer Expertise.

Wer ist The Lazarus Group?

Die Lazarus Group ist ein hochentwickeltes und berüchtigtes Cyberkriminelles Kollektiv, das für seine dreisten und lukrativen Cyberangriffe berüchtigt ist. Die Gruppe verfügt über ein technisches Know-how, das sich mit dem von staatlichen Hackern messen kann, und hat es immer wieder auf Unternehmen, die mit Kryptowährungen zu tun haben, Finanzinstitute und sogar Regierungsbehörden abgesehen.

Was die Lazarus Group von anderen unterscheidet, ist ihre Fähigkeit, sich anzupassen und weiterzuentwickeln, indem sie ihre Taktiken ständig verfeinert, um der Entdeckung zu entgehen und ihre unrechtmäßig erworbenen Gewinne zu maximieren.

Ausnutzung von Schwachstellen in der Blockchain

Eine ihrer typischen Strategien besteht darin, nicht nur Schwachstellen in der Blockchain- oder Kryptowährungsinfrastruktur auszunutzen, sondern auch ausgeklügelte Social-Engineering-Kampagnen durchzuführen, bei denen sie oft Phishing-E-Mails und mit Malware versehene Dokumente verwenden, um ihre Ziele zu infiltrieren.

Diese Vielseitigkeit hat es ihnen ermöglicht, zahlreiche hochkarätige Raubüberfälle zu inszenieren, riesige Summen an digitalen Vermögenswerten zu stehlen und sogar ihre Erlöse durch komplexe Netzwerke zu waschen. Abgesehen von den unmittelbaren finanziellen Auswirkungen haben die Aktivitäten der Lazarus Group auch auf internationaler Ebene Besorgnis erregt, denn es wird vermutet, dass ihre Gelder in Nordkoreas Atomwaffenprogramm fließen.

Die Lazarus Group ist eine hartnäckige und schwer fassbare Bedrohung, die Experten für Cybersicherheit und Strafverfolgungsbehörden weltweit Sorgen bereitet.

Die Geschichte des Kryptowährungsgemetzels

Dieser Vorfall ist kein Einzelfall: Die Lazarus Group hat eine lange Geschichte von Cyberkriminalität im Zusammenhang mit Kryptowährungen und hat bereits Hunderte von Millionen Dollar gestohlen. Zu ihren früheren Zielen gehörten Kryptowährungsunternehmen, Börsen, dezentrale Finanzprotokolle (DeFi) und Blockchain-Brücken.

Staatlich gesponserte Bedrohungen

Die Enthüllung des FBI unterstreicht die anhaltende Bedrohung durch staatlich gesponserte Hacker, insbesondere durch solche mit Verbindungen zu Nordkorea. Anfang des Jahres hat GitHub eine Warnung vor nordkoreanischen Hackern herausgegeben, die Social-Engineering-Kampagnen auf niedriger Ebene gegen Mitarbeiter von Krypto-, Blockchain- und Glücksspielunternehmen durchführen.

Nordkoreas nukleare Ambitionen finanzieren

Die Auswirkungen der illegalen Aktivitäten der Lazarus Group gehen über die Welt der Kryptowährungen hinaus. US-Behörden und die Vereinten Nationen haben Bedenken geäußert, dass diese Cyberkriminalität als Finanzierungsquelle für Nordkoreas Atomwaffenprogramm dient.

Einem UN-Bericht vom April zufolge könnte Nordkorea im Jahr 2022 durch staatlich unterstützte Hacker Kryptowährungen im Wert von über 1 Milliarde US-Dollar erworben haben.

Berühmte Raubüberfälle und rechtliche Konsequenzen

Einer der berüchtigtsten Exploits der Lazarus Group war der Hack der Axie Infinity Ronin Bridge, der zum Verlust von Kryptowährungen im Wert von mehr als 600 Millionen Dollar führte. Daraufhin wurde ein Gerichtsverfahren gegen einen Entwickler eingeleitet, der beschuldigt wurde, einen Mixer gebaut zu haben, mit dem diese gestohlenen Gelder gewaschen wurden.

Ihre Berühmtheit zementieren

Die Bestätigung des FBI, dass die Lazarus Group in den Stake.com-Hack verwickelt ist, festigt ihren Ruf als eines der erfolgreichsten Hacking-Unternehmen in der Kryptowährungsbranche.

Ihre digitalen Fingerabdrücke wurden auch bei anderen hochkarätigen Raubüberfällen gefunden, darunter der Diebstahl von 100 Millionen Dollar aus Atomic Wallet im Juni und der Einbruch von 60 Millionen Dollar bei den Projekten Aplhapo und CoinsPaid im Juli.

Gestohlenes digitales Vermögen in Milliardenhöhe

In total, Lazarus Group stands accused of orchestrating the theft of more than $2 billion in digital assets across multiple incidents. Their enduring presence and audacious tactics have left an

Die Lazarus Group hat der Kryptowährungsbranche einen unauslöschlichen Stempel aufgedrückt, indem sie Maßnahmen wie Sanktionen gegen das Tornado-Cash-Münzmischungsprotokoll ergriffen hat, das der Geldwäsche in Höhe von 7 Milliarden Dollar beschuldigt wurde.

Die dreiste Cyberkriminalität der Lazarus Group bringt die Kryptowährungslandschaft weiterhin durcheinander und stellt nicht nur eine finanzielle, sondern auch eine geopolitische Herausforderung dar. Es steht viel auf dem Spiel, und die Krypto-Gemeinschaft bleibt wachsam gegenüber den sich ständig weiterentwickelnden Bedrohungen, die von solchen staatlich unterstützten Hackern ausgehen.

Jetzt zu StakeJetzt zu Stake

Relevant news