ByBit-Kryptodiebstahl: Nordkoreanische Hacker von TraderTraitor stahlen 1,5 Milliarden Dollar, sagt das FBI
- ByBit bestätigte, dass ein Angreifer die Kontrolle über eine Ether-Wallet erlangt und Gelder an eine unbekannte Adresse transferiert hat.
- Laut FBI werden die gestohlenen Gelder bereits über mehrere Blockchains transferiert.
- Das FBI fordert Krypto-Unternehmen angesichts der zunehmenden Cyber-Bedrohungen aus Pjöngjang zu verstärkten Sicherheitsmaßnahmen auf.
Das Federal Bureau of Investigation (FBI) hat bestätigt, dass nordkoreanische Hacker unter dem Codenamen „TraderTraitor“ für den Diebstahl von etwa 1,5 Milliarden Dollar an virtuellen Vermögenswerten von ByBit, einer großen Cryptocurrency exchange, verantwortlich waren.
Der Angriff markiert einen der bedeutendsten Cyberdiebstähle, die auf die digitale Vermögenswertbranche abzielen, und unterstreicht die wachsende Abhängigkeit Nordkoreas von Kryptowährungsdiebstählen zur Finanzierung seiner sanktionierten Wirtschaft.
Der jüngste Angriff reiht sich ein in eine Serie von Cyberattacken, die der nordkoreanischen Lazarus-Gruppe zugeschrieben werden. Diese wird beschuldigt, Milliarden von dezentralen Finanzplattformen (DeFi), Börsen und Blockchain-basierten Projekten abgezweigt zu haben.
Laut FBI wurden die gestohlenen Gelder bereits über mehrere Blockchains transferiert, in Bitcoin und andere Kryptowährungen umgewandelt und dann auf Tausende von Adressen verteilt.
Dieser Prozess, bekannt als Chain-Hopping, ist eine gängige Methode, die nordkoreanische Cyberkriminelle verwenden, um Transaktionsspuren zu verschleiern, bevor sie die Gelder in Fiatwährung waschen.
Crypto exchanges in Gefahr
Copy link to sectionByBit, das weltweit über 60 Millionen Nutzer betreut, gab am Freitag bekannt, dass ein Angreifer die Kontrolle über eine Ether-Wallet erlangt und deren Guthaben auf eine unbekannte Adresse transferiert hat.
Der Sicherheitsverstoß hat Bedenken hinsichtlich der Schwachstellen selbst etablierter Cryptocurrency exchanges geweckt, da nordkoreanische Hacker weiterhin Schlupflöcher in der Sicherheit digitaler Vermögenswerte ausnutzen.
Der Angriff erfolgt inmitten einer verstärkten regulatorischen Überwachung von Kryptowährungsplattformen aufgrund der zunehmenden Nutzung digitaler Vermögenswerte für illegale Finanzaktivitäten.
Das FBI hat gewarnt, dass mit Nordkorea verbundene Cyberkriminelle ihre Taktiken weiterentwickeln und ausgefeilte Phishing-Kampagnen, Angriffe auf die Lieferkette und Social-Engineering-Techniken nutzen, um in Krypto-Plattformen einzudringen.
Dieser jüngste Raubüberfall unterstreicht die dringende Notwendigkeit für Börsen, Sicherheitsmaßnahmen zu verstärken, mehrstufige Authentifizierungsprotokolle zu implementieren und die Transaktionsüberwachung zu verbessern, um verdächtige Aktivitäten aufzudecken.
Die Finanzierung von Pjöngjangs Waffen
Copy link to sectionDie TraderTraitor-Kampagne ist Teil einer umfassenderen Strategie des nordkoreanischen Regimes, internationale Sanktionen zu umgehen und seine militärischen Ambitionen zu finanzieren.
Die Vereinten Nationen haben wiederholt gewarnt, dass Pjöngjang auf Cyberdiebstahl zur Finanzierung seiner Atomwaffen- und ballistischen Raketenprogramme angewiesen ist, wobei Kryptowährungsdiebstähle zu einer entscheidenden Einnahmequelle geworden sind.
Nordkoreas Cyberoperationen haben in den letzten Jahren deutlich zugenommen.
Die Lazarus-Gruppe, von der weithin angenommen wird, dass sie mit den Geheimdiensten Pjöngjangs in Verbindung steht, war für einige der größten kryptobezogenen Diebstähle verantwortlich, darunter der Angriff auf die Ronin-Brücke von Axie Infinity im Jahr 2022 mit einem Schaden von 625 Millionen Dollar und der Hack der Harmony Horizon-Brücke mit einem Schaden von 100 Millionen Dollar.
Diese Gelder werden über komplexe Geldwäschenetzwerke geschleust, die oft Mixing-Dienste, außerbörsliche Broker und die Zusammenarbeit mit ausländischen Finanzinstituten umfassen.
Das FBI hat Kryptowährungsunternehmen, Blockchain-Analysten und Finanzinstitute aufgefordert, wachsam zu bleiben und verdächtige Transaktionen im Zusammenhang mit TraderTraitor zu melden.
Da Nordkoreas Hacker ihre Methoden ständig anpassen, hat die Behörde die Notwendigkeit einer internationalen Zusammenarbeit betont, um illegale Kryptowährungsfonds aufzuspüren und zu beschlagnahmen, bevor sie in reale Vermögenswerte umgewandelt werden können.
Vorgehen gegen Krypto-Kriminalität
Copy link to sectionDer massive Diebstahl bei ByBit dürfte den regulatorischen Druck auf den Kryptowährungssektor weiter erhöhen.
Regierungen weltweit verstärken ihre Bemühungen, strengere Compliance-Maßnahmen einzuführen, Rahmenwerke zur Bekämpfung der Geldwäsche (AML) zu verbessern und Sanktionen gegen Personen und Organisationen zu verhängen, die mit nordkoreanischen Cyberaktivitäten in Verbindung stehen.
Das US-Finanzministerium hat mehrere Sanktionen gegen Kryptowährungs-Mixer und -Börsen verhängt, die im Verdacht stehen, Geldwäsche für staatlich unterstützte Hacker zu erleichtern.
Inzwischen verschärfen Länder in Europa und Asien die Überwachungsmechanismen, um zu verhindern, dass illegale Krypto-Transaktionen durch die Finanzaufsichtssysteme schlüpfen.
Da Nordkorea seine Aktivitäten im Bereich kryptowährungsbezogener Cyberkriminalität intensiviert, steht die globale Finanzgemeinschaft vor wachsenden Herausforderungen bei der Bekämpfung des Diebstahls digitaler Vermögenswerte und der Zerschlagung illegaler Netzwerke.
Der anhaltende Kampf gegen staatlich geförderte Hackergruppen unterstreicht die dringende Notwendigkeit stärkerer Sicherheitsmaßnahmen auf Blockchain-Plattformen und einer koordinierten internationalen Reaktion, um die Risiken zu mindern, die von Schurkenstaaten ausgehen, die Kryptowährungen zur Finanzierung ihrer Regime nutzen.
Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.
More industry news
