Südkorea bestätigt die Rolle Nordkoreas beim Upbit-Kryptowährungsdiebstahl 2019
Südkorea bringt Lazarus mit Ethereum-Diebstahl von 1,06 Milliarden Dollar in Verbindung
Südkorea gab bekannt, dass nordkoreanische Hacker für den Diebstahl von Kryptowährung im Wert von 58 Milliarden Won (ca. 41,5 Millionen US-Dollar) von der Upbit-Börse im Jahr 2019 verantwortlich waren.
Das Nationale Ermittlungsbüro von Südkorea bestätigte die Beteiligung der nordkoreanischen staatlich geförderten Hackergruppen Lazarus und Andariel.
Einzelheiten des Diebstahls und der Vorfälle
Bei dem Angriff im Jahr 2019 wurden 342.000 Ethereum-Token gestohlen, die zu diesem Zeitpunkt 58 Milliarden Won wert waren, berichtet Yonhap. Aufgrund des rasanten Preisanstiegs wird der Wert der gestohlenen Ethereum-Vermögenswerte nun auf 1,47 Billionen Won (etwa 1,06 Milliarden US-Dollar) geschätzt. Dies ist das erste Mal, dass südkoreanische Ermittlungsbehörden eine Verbindung zwischen Nordkorea und einem großen Kryptowährungs-Hacking-Vorfall nachgewiesen haben, was frühere Aussagen innerhalb der Organisation und andere Entwicklungen bestätigt.
Die südkoreanische Polizei deckte die Beteiligung Nordkoreas auf, indem sie IP-Adressen und Kryptowährungsströme verfolgte, Nachrichten mit nordkoreanischen Sprachmustern analysierte und mit dem United States Federal Bureau of Investigation (FBI) zusammenarbeitete. Diese Methoden ermöglichten es den Behörden, eine klare Verbindung zum nordkoreanischen Regime herzustellen. Um ähnliche Vorfälle oder Wiederholungen zu verhindern, verzichteten die Behörden darauf, die in Extremfällen angewandten Methoden offenzulegen.
Wie die gestohlenen Gelder transferiert und gewaschen wurden
Berichten zufolge verkaufte Nordkorea 57 % der gestohlenen Ethereum-Token an drei Kryptowährungsbörsen, von denen angenommen wird, dass sie vom Regime betrieben werden. Die Token wurden gegen Investitionen zu einem Preis getauscht, der 2,5 % unter dem Marktpreis lag. Die restlichen Ethereum-Token wurden auf 51 ausländische Börsen verteilt und anschließend gewaschen, um ihre Herkunft zu verschleiern.
Im Jahr 2020 wurde ein Teil der gestohlenen Kryptowährung an einer Schweizer Börse entdeckt. Nach einem vierjährigen Verfahren und dem Austausch von Beweisen mit Schweizer Staatsanwälten gelang es der südkoreanischen Polizei, 4,8 Fundstücke wiederzufinden, die im Oktober 2024 an Upbit zurückgegeben wurden.
Weitreichende Konsequenzen
Die Enthüllung zeigt das hochentwickelte cyberkriminelle Potenzial Nordkoreas, das für das mit Sanktionen belegte Land zu einer wichtigen Einnahmequelle geworden ist. Experten gehen davon aus, dass mit solchen Aktionen Waffenprogramme und andere illegale Regime finanziert werden.
Darüber hinaus unterstreichen diese Vorfälle die Notwendigkeit einer engeren internationalen Zusammenarbeit zur Bekämpfung der wachsenden Bedrohung durch staatlich geförderte Internetkriminalität. Die erfolgreiche Rückgabe eines Teils der Vermögenswerte durch Südkorea schafft auch einen Präzedenzfall für die weitere Verfolgung und Wiederbeschaffung von gestohlenen Kryptowährungen.
Es sei daran erinnert, dass früher berichtet wurde, dass die nordkoreanische Lazarus-Gruppe mit dem DMM-Bitcoin-Hack im Wert von 305 Millionen Dollar zu tun haben könnte.
