Südkoreas größte Kryptowährungsbörse Upbit steht vor einer zweiten großen Sicherheitskrise, nachdem 44,5 Milliarden Won (rund 30–32 Millionen US-Dollar) an digitalen Vermögenswerten aus einem Hot Wallet abgezogen wurden, wobei die Behörden „starken“ Verdacht auf die nordkoreanische Lazarus-Gruppe hegen.
Laut Quellen aus der IKT-Branche und Regierungsbeamten, die Yonhap News am 28. November zitierte, konzentrieren sich die Ermittler auf Lazarus, eine Hacking-Einheit des nordkoreanischen Reconnaissance General Bureau, als wahrscheinlichen Täter. Die Gruppe wurde auch im Upbit-Einbruch im Jahr 2019 verdächtigt, bei dem etwa 58 Milliarden Won in Ethereum gestohlen wurden.
Nordkoreanische Krypto-Hacker schlagen erneut zu
Das Neueste Vorfall Im Mittelpunkt steht erneut ein Hot Wallet – ein mit dem Internet verbundenes operatives Wallet –, das die Kernschwachstelle von 2019 nachbildet. Ein von Yonhap zitierter Regierungsbeamter sagte, dass es sich bei dem Angriff wahrscheinlich nicht um einen Deep-Server-Exploit handelte, sondern um eine administrative Kompromittierung: „Statt eines Serverangriffs ist es möglich, dass sie ein Administratorkonto kompromittiert oder sich als Administrator ausgegeben haben, um Gelder zu überweisen.“ Da der frühere Hack diese Methode verwendet habe, „halten wir diesen Ansatz für den wahrscheinlichsten.“
Sicherheitsexperten verweisen auf das On-Chain-Verhalten nach dem Hack als wichtigen Indizienbeweis. Nach dem Diebstahl wurden die Gelder schnell über andere Börsen-Wallets „gehüpft“ und dann einer „Mischung“ unterzogen, einer Geldwäschetechnik, die darauf abzielt, die Rückverfolgbarkeit zu unterbinden.
Ein Experte stellte fest, dass „Gelder vor der Vermischung auf andere Börsen-Wallets umgeleitet wurden. Dies kann als Vorgehensweise der Lazarus-Gruppe angesehen werden“, und fügte hinzu, dass „Transaktionen nach der Vermischung nicht mehr nachvollziehbar sind“. Da FATF-Mitgliedsländer keine Mischdienste legal betreiben dürfen, argumentierte der Experte, dass es „höchstwahrscheinlich Nordkorea dafür verantwortlich“ sei.
Der Zeitpunkt hat zusätzlichen Verdacht geweckt. Der Hack ereignete sich am 27. November, am selben Tag, an dem Naver und der Upbit-Betreiber Dunamu eine hochkarätige gemeinsame Pressekonferenz im Naver-Hauptquartier „1784“ abhielten, um ihre Strategie zur Gruppenintegration und AI/Web3-Erweiterung vorzustellen.
Ein Sicherheitsexperte vermutete, dass das Datum möglicherweise absichtlich gewählt wurde: „Hacker haben oft ein starkes Verlangen, anzugeben. Es ist möglich, dass sie den 27. als Hacking-Datum gewählt haben, um ihr Timing zur Schau zu stellen und genau den Tag der Ankündigung der Fusion auszuwählen.“ Der Angriff erfolgt auch fast genau sechs Jahre nach dem Upbit-Hack im Jahr 2019, der am 27. November stattfand.
Regulierungs- und Aufsichtsbehörden haben schnell reagiert. Nachdem die Financial Services Commission im Dezember festgestellt hatte, dass die Benutzertransaktionsdaten virtueller Asset-Börsen unter das Credit Information Act fallen, haben der Financial Supervisory Service und das Korea Financial Security Institute eine Vor-Ort-Inspektion von Upbit eingeleitet. Die Korea Internet & Security Agency hat sich angeschlossen, um technische Unterstützung zu leisten.
Zum Zeitpunkt der Drucklegung belief sich die gesamte Krypto-Marktkapitalisierung auf 3,07 Billionen US-Dollar.
Ausgewähltes Bild erstellt mit DALL.E, Diagramm von TradingView.com
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
Leave a Reply