Die Kryptowelt hat schon einmal bessere Zeiten erlebt. Das vergangene Jahr war von einer wilden Mischung aus abstürzenden Kursen und mal kleiner und oft auch größer betrügerischen Projekten dominiert. Da kann schon fast untergehen, dass auch der Diebstahl dieser digitalen Werte weiter ein großes Thema ist.

Harmony

Ein Paradebeispiel hierfür spielte sich im Juni 2022 ab: Bei einem Angriff auf die Harmony Horizon Bridge erbeuteten zunächst unbekannte Angreifer Kryptowährung im Wert von 100 Millionen US-Dollar. Das besagte Projekt stellt eine Schnittstelle zwischen der Harmony Blockchain und anderen Blockchains dar und war insofern offenbar ein besonders lohnendes Ziel.

Spurensuche

Seit kurzem ist nun die Identität der Täter bekannt, zumindest wen das FBI dahinter vermutet. Laut der US-Bundesbehörde soll für den Angriff niemand anderes als die einschlägige bekannte Lazarus Group verantwortlich zeichnen. Dabei handelt es sich um Hacker, die direkt im Auftrag der nordkoreanischen Diktatur tätig sind.

Auf die Spur sind die Ermittler den Verantwortlichen mit einer in dieser Hinsicht besonders wichtigen Tugend gekommen: Geduld. Mitte Jänner hat nämlich jemand versucht, einen Großteil der Beute über verschiedene Kryptobörsen zu "waschen" und in Bitcoin zu wechseln. Ether im Wert von rund 60 Millionen Dollar sollen dabei insgesamt durchgeschleust worden sein – also ein Großteil der Beute.

Zugriff

Das FBI hatte auf diese Gelegenheit aber nur gewartet und konnte so nach eigenen Angaben einen Teil des gestohlenen Geldes beschlagnahmen. Wie groß dieser Teil ist, sagt man nicht. Das nicht die gesamte Beute zurückgeholt werden konnte, liegt schlicht daran, dass manche Kryptobörsen die Zusammenarbeit verweigert hätten. Allerdings hat man nun die Adressen jener Bitcoin-Wallets, in die das restliche Geld geflossen ist, öffentlich gemacht, womit sich auch Dritte über weitere Verschiebungen einen Eindruck verschaffen können.

Für Nordkorea sind solche Cyber-Raubzüge angesichts der umfassenden Sanktionen gegen das Land zu einer wichtigen Einnahmequelle geworden. Neben Kryptodiebstahl setzt man dabei auch auf die Erpressung mit Ransomware. Dabei soll der Staat über die Jahre mehrere Milliarden Dollar erbeutet haben, die nicht zuletzt in die Aufrüstung des eigenen Militärs sowie das Atomwaffenprogramm geflossen sind. (red, 29.2.2023)