Axie-Infinity-Hack: US-Behörden identifizieren nordkoreanische Hackergruppe Lazarus als Täter

Nordkorea soll hinter Ronin-Hack stecken. (Foto: Novikov Aleksey / Shutterstock)
Einer der größten Hacks in der noch jungen Geschichte der Decentralized Finance (Defi) scheint vor der Aufklärung zu stehen. Das US-Finanzministerium hat eine Ethereum-Adresse sanktioniert, die Coins erhalten haben soll, die beim Hack der Blockchain-Brücke Ronin, die die Transaktionen im NFT-Spiel abwickelt, gestohlen wurden. Die US-Bundespolizei FBI macht die nordkoreanische Lazarus-Hackergruppe für den Einbruch verantwortlich.
Den Verdacht der US-Behörden teilt ebenso das Blockchain-Analyseunternehmen Chainalysis. Deren Experten hatten festgestellt, dass die Adresse 173.600 Ether (rund 525 Millionen Dollar) sowie 25,5 Millionen Dollar in Form des Stablecoins USDC „vom Ronin-Bridge-Smart-Contract während des Angriffs erhalten hat.“
Hackern gelingt schnelle Geldwäsche
Die Blockchain-Analysten von Elliptic wiederum sind sich nach eigenen Untersuchungen sicher, dass es den „Angreifern gelungen ist, 18 Prozent ihrer gestohlenen Gelder bis zum 14. April zu waschen“.
Das soll so gelaufen sein:
„Zunächst wurden die gestohlenen USDC über dezentrale Börsen in ETH getauscht, um zu verhindern, dass sie beschlagnahmt werden. Token wie Stablecoins werden von ihren Emittenten kontrolliert, die in einigen Fällen Token einfrieren können, die in illegale Aktivitäten verwickelt sind.“
Die Verwendung von dezentralen Börsen soll dem Ziel gedient haben, Anti-Geldwäsche- und Identitätskontrollen zu umgehen. Danach begannen die Hacker „ETH im Wert von 16,7 Millionen Dollar über drei zentralisierte Börsen zu waschen“. Diese Strategie sei allerdings ungewöhnlich für typische Defi-Exploits, schreiben die Elliptic-Experten, denn auch diese Börsen hätten Verpflichtungen zur Geldwäsche-Prävention einzuhalten. Allerdings sei die Vorgehensweise schon „bei früheren Exploits der Lazarus-Gruppe beobachtet“ worden.
Laut Nordkorea gibt es weder die Lazarus-Gruppe, noch sei der Staat überhaupt daran interessiert, Kryptowährungen zu hacken. Die Lazarus-Gruppe wurde allerdings bereits für den Sony-Hack im Jahr 2014 und die Wannacry-Angriffe im Jahr 2017 verantwortlich gemacht. Insgesamt verfängt die nordkoreanische Argumentation nicht. Vielmehr gilt das staatsnahe Hacken inzwischen als wichtige Einnahmequelle für das unter drastischen Sanktionen isolierte Land unter der Führung des Diktators Kim Jong-un.