Ausgegeben am:
Nordkoreanische Hacker waren letzten Monat für einen 620-Millionen-Dollar-Kryptowährungs-Überfall verantwortlich, der auf Spieler des beliebten Spiels Axie Infinity abzielte, sagten die US-Behörden am Donnerstag.
Der Hack war einer der größten, der die Kryptowelt traf, und warf große Fragen zur Sicherheit in einer Branche auf, die erst kürzlich dank Promi-Aktionen und Versprechungen von unermesslichem Reichtum in den Mainstream vorgedrungen ist.
Der Diebstahl von den Machern von Axie Infinity im letzten Monat, einem Spiel, bei dem Spieler durch Spielen oder Tauschen ihrer Avatare Krypto verdienen können, erfolgte nur wenige Wochen, nachdem Diebe bei einem ähnlichen Angriff rund 320 Millionen US-Dollar erbeutet hatten.
„Durch unsere Ermittlungen konnten wir bestätigen, dass die Lazarus Group und APT38, Cyber-Akteure, die mit (Nordkorea) in Verbindung stehen, für den Diebstahl verantwortlich sind“, sagte das FBI in einer Erklärung.
Die Lazarus Group erlangte 2014 Berühmtheit, als sie beschuldigt wurde, sich als Rache für „The Interview“, einen satirischen Film, der den nordkoreanischen Führer Kim Jong Un verspottete, in Sony Pictures Entertainment gehackt zu haben.
Das Cyber-Programm Nordkoreas geht mindestens auf die Mitte der 1990er Jahre zurück, ist aber seitdem zu einer 6.000 Mann starken Cyber-Kriegsführungseinheit angewachsen, die als Bureau 121 bekannt ist und von mehreren Ländern aus operiert, darunter Weißrussland, China, Indien, Malaysia und Russland. laut einem US-Militärbericht aus dem Jahr 2020.
John Bambenek, ein Bedrohungsanalyst beim digitalen Sicherheitsunternehmen Netenrich, sagte, Nordkorea sei „einzigartig“ darin, Gruppen zu beschäftigen, die sich dem Diebstahl von Kryptowährungen verschrieben haben.
„Da Nordkorea stark sanktioniert ist, sind Kryptowährungsdiebstähle auch ein nationales Sicherheitsinteresse für sie“, sagte er.
Nordkoreanische Hacker haben im vergangenen Jahr Kryptowährungen im Wert von rund 400 Millionen US-Dollar durch Cyberangriffe auf Verkaufsstellen für digitale Währungen gestohlen, teilte die Blockchain-Datenplattform Chainalysis im Januar mit.
Im Fall des Axie-Infinity-Überfalls nutzten die Angreifer Schwächen in der Einrichtung aus, die von der in Vietnam ansässigen Firma hinter dem Spiel, Sky Mavis, eingerichtet wurde.
Das Unternehmen musste ein Problem lösen: Die Ethereum-Blockchain, in der Transaktionen in der Ether-Kryptowährung protokolliert werden, ist relativ langsam und teuer in der Nutzung.
Damit Axie Infinity-Spieler schnell kaufen und verkaufen können, hat das Unternehmen eine In-Game-Währung und eine Sidechain mit einer Brücke zur Haupt-Ethereum-Blockchain geschaffen.
Das Ergebnis war schneller und billiger – aber letztendlich weniger sicher.
Der Angriff auf seine Blockchain brachte 173.600 Ether und Stablecoin im Wert von 25,5 Millionen Dollar ein, ein digitales Gut, das an den US-Dollar gekoppelt ist.
(AFP)