Kryptogeld-Hack: Nordkoreanische Hacker stehlen 625 Millionen US-Dollar

Im Fall eines der größten Kryptogeld-Hacks gibt es neue Entwicklungen: Das FBI macht die nordkoreanische Hackergruppe Lazarus für den Angriff auf die Ronin-Blockchain des Spiels Axie Infinity verantwortlich. Dabei wurden Ethereum im Wert von 600 Millionen US-Dollar und USDC im Wert von 25 Millionen US-Dollar gestohlen.

Wie der Betreiber des Spiels, Sky Mavis, in einem aktualisierten Blogpost bekannt gab, hat das FBI eine Wallet-Adresse auf die Nordkorea-Sanktionsliste gesetzt, auf die das gestohlene Kryptogeld transferiert worden sein soll. Die Adresse wird mit Lazarus in Verbindung gebracht, einer Hackergruppe, die im Auftrag der nordkoreanischen Regierung agiert.

Einem Bericht von Vice zufolge enthält die Wallet aktuell noch 148.000 ETH im Wert von 445 Millionen US-Dollar. Kürzlich sollen von der Adresse aus 3.302,6 ETH im Wert von knapp 10 Millionen US-Dollar an eine andere Adresse mithilfe von Tornado Cash transferiert worden sein.

Nordkorea an Kryptogeld interessiert

Aufgrund internationaler Sanktionen, die auch den Finanzbereich betreffen, scheint Nordkorea an Kryptowährungen stark interessiert zu sein. Kryptogeld kann eine Möglichkeit sein, trotz Sanktionen Geld international verschieben zu können. Kürzlich wurde ein US-amerikanischer Entwickler zu einer mehrjährigen Gefängnisstrafe verurteilt, weil er Nordkorea bezüglich Kryptotransaktionen beraten hatte.

Sky Mavis kündigte in seinem Update an, dass die Ronin-Blockchain bis Ende April 2022 wieder online sein solle. Dem Unternehmen zufolge nutzten die Angreifer kompromittierte Privatschlüssel, um das Kryptogeld abzuziehen. Dadurch konnten die Validator Nodes übernommen werden, die bei einer Proof-of-Stake-Blockchain wie Ronin die Transaktionen prüfen und unzulässige unterbinden.

Mittlerweile hat Sky Mavis die Anzahl der Nodes von 9 auf 21 erhöht. Das Unternehmen versucht zudem, das entwendete Kryptogeld zurückzubekommen - auch wenn dies mehrere Jahre dauern könnte.