Axie-Infinity-Hack: US-Behörden identifizieren nordkoreanische Hackergruppe Lazarus als Täter
Nordkorea soll hinter Ronin-Hack stecken. (Foto: Novikov Aleksey / Shutterstock)
Einer der größten Hacks in der noch jungen Geschichte der Decentralized Finance (Defi) scheint vor der Aufklärung zu stehen. Das US-Finanzministerium hat eine Ethereum-Adresse sanktioniert, die Coins erhalten haben soll, die beim Hack der Blockchain-Brücke Ronin, die die Transaktionen im NFT-Spiel abwickelt, gestohlen wurden. Die US-Bundespolizei FBI macht die nordkoreanische Lazarus-Hackergruppe für den Einbruch verantwortlich.
Den Verdacht der US-Behörden teilt ebenso das Blockchain-Analyseunternehmen Chainalysis. Deren Experten hatten festgestellt, dass die Adresse 173.600 Ether (rund 525 Millionen Dollar) sowie 25,5 Millionen Dollar in Form des Stablecoins USDC „vom Ronin-Bridge-Smart-Contract während des Angriffs erhalten hat.“
Hackern gelingt schnelle Geldwäsche
Die Blockchain-Analysten von Elliptic wiederum sind sich nach eigenen Untersuchungen sicher, dass es den „Angreifern gelungen ist, 18 Prozent ihrer gestohlenen Gelder bis zum 14. April zu waschen“.
Das soll so gelaufen sein:
„Zunächst wurden die gestohlenen USDC über dezentrale Börsen in ETH getauscht, um zu verhindern, dass sie beschlagnahmt werden. Token wie Stablecoins werden von ihren Emittenten kontrolliert, die in einigen Fällen Token einfrieren können, die in illegale Aktivitäten verwickelt sind.“
Die Verwendung von dezentralen Börsen soll dem Ziel gedient haben, Anti-Geldwäsche- und Identitätskontrollen zu umgehen. Danach begannen die Hacker „ETH im Wert von 16,7 Millionen Dollar über drei zentralisierte Börsen zu waschen“. Diese Strategie sei allerdings ungewöhnlich für typische Defi-Exploits, schreiben die Elliptic-Experten, denn auch diese Börsen hätten Verpflichtungen zur Geldwäsche-Prävention einzuhalten. Allerdings sei die Vorgehensweise schon „bei früheren Exploits der Lazarus-Gruppe beobachtet“ worden.
Laut Nordkorea gibt es weder die Lazarus-Gruppe, noch sei der Staat überhaupt daran interessiert, Kryptowährungen zu hacken. Die Lazarus-Gruppe wurde allerdings bereits für den Sony-Hack im Jahr 2014 und die Wannacry-Angriffe im Jahr 2017 verantwortlich gemacht. Insgesamt verfängt die nordkoreanische Argumentation nicht. Vielmehr gilt das staatsnahe Hacken inzwischen als wichtige Einnahmequelle für das unter drastischen Sanktionen isolierte Land unter der Führung des Diktators Kim Jong-un.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team