Wichtige Einblicke
- Der CEO von CryptoQuant, Ki Young Ju, hat die Möglichkeit angedeutet, dass die Lazarus Group aus Nordkorea hinter dem jüngsten Angriff auf Upbit stecken könnte.
- Die koreanische Börse wurde vor kurzem angegriffen, wobei Hacker verschiedene Solana-basierte Vermögenswerte im Wert von fast 37 Millionen Dollar stahlen.
- Die Verbindung zur Lazarus Group ergibt sich aus der Erfolgsbilanz der Gruppe, die einige der größten Börsenhacks der letzten Zeit durchgeführt hat.
Der CEO von CryptoQuant, Ki Young Ju, deutete an, dass die Lazarus-Gruppe aus Nordkorea den jüngsten Angriff auf Upbit durchgeführt hat. Er argumentierte, dass der Angriff den Methoden ähnelt, die die Gruppe bei früheren Börsenhacks verwendet hat.
Ju vermutet, dass das Angriffsmuster einer ähnlichen Methode ähnelt, die von der Lazarus Group verwendet wird. Seine Spekulationen beruhen wahrscheinlich auf der Erfolgsbilanz der Gruppe bei Angriffen auf Kryptowährungsbörsen.
CryptoQuant CEO verbindet Upbit-Hack mit Lazarus-Gruppe
Am 27. November wurde Upbit, Südkoreas größte Kryptowährungsbörse, um etwa 54 Milliarden koreanische Won (~ 36,8 Millionen US-Dollar) gehackt. Die Sicherheitslücke veranlasste die Börse, ihre Transaktionsaktivitäten zu stoppen, um die abnormalen Abhebungen von einer ihrer Hot Wallets zu untersuchen.
Das Unternehmen stellte fest, dass der Angriff nur Assets im Solana-Netzwerk betraf. Dazu gehören unter anderem SOL, 2Z, ACS, BONK, DOOD, DRIFT, JUP, LAYER, PENGU, PYTH, RENDER, SONIC, TRUMP und USDC. Nach dem Exploit erklärte die Börse, dass sie sofort alle Vermögenswerte in eine sichere Cold Wallet übertragen hat, um weitere Angriffe zu verhindern.
Upbit gab in einem Post-Mortem-Bericht bekannt, dass der Angriff auf eine Sicherheitslücke zurückzuführen ist, die Rückschlüsse auf private Schlüssel zulässt. Die Erklärung der Börse deutet darauf hin, dass die Angreifer durch die Analyse öffentlich zugänglicher Wallet-Transaktionen möglicherweise private Schlüssel abgeleitet haben.
Ki Young Ju schlug daraufhin vor, dass die Lazarus Group aus Nordkorea für die Sicherheitslücke verantwortlich sein könnte. Ihm zufolge kann nur die Lazarus Group einen solchen Angriff durchgeführt haben, wenn man ihre Erfolgsbilanz in der Branche betrachtet.
Upbit erklärte jedoch, dass es die Schwachstelle behoben hat und auch die gestohlenen digitalen Vermögenswerte aktiv verfolgt.
In der Erklärung heißt es, dass etwa 44,5 Milliarden Won (30,2 Millionen Dollar) an geschädigten Vermögenswerten identifiziert worden sind. Die Vermögenswerte der Kunden beliefen sich auf 38,6 Milliarden Won (ca. 26 Millionen Dollar), wobei 2,3 Milliarden Won (1,56 Millionen Dollar) bereits eingefroren wurden. Das eigene Vermögen von Upbit wurde auf etwa 5,9 Milliarden Won (ca. 4 Millionen Dollar) geschätzt.
In diesem Zusammenhang stellte die Börse fest, dass alle betroffenen Nutzer mit den von Upbit gehaltenen Vermögenswerten vollständig entschädigt worden sind.
Der Exploit ist der jüngste Angriff auf Upbit. Im Jahr 2019 stahlen Angreifer 342.000 ETH aus der Hot Wallet von Upbit und markierten damit einen der größten Ether-Diebstähle zu dieser Zeit.
Der Status der Börse als größte in Südkorea machte sie zu einem attraktiven Ziel für Hacker. So musste die Börse allein in der ersten Hälfte des Jahres 2023 einen Anstieg der Hacking-Versuche um 1.800% verkraften.
Obwohl die Lazarus Group nicht die Verantwortung für den jüngsten Vorfall übernommen hat, glauben Experten, dass der Stil zum Muster der Gruppe passt.
Lazarus-Gruppe hinter großen Börsenhacks
Die Lazarus Group, eine berüchtigte Hackergruppe, die Berichten zufolge mit dem nordkoreanischen Regime in Verbindung steht, wurde durch ihre gewagten Cyberangriffe berühmt.
Die Gruppe hat sich in den letzten Jahren von ihren Angriffen auf andere Regierungen und Unternehmen auf die Kryptoindustrie verlagert. In dieser Zeit hat die Gruppe verschiedene digitale Vermögenswerte im Wert von Milliarden von Dollar erbeutet.
Die Hacker führten ihren größten Angriff auf Bybit Anfang dieses Jahres durch und stahlen etwa 400.000 ETH. Die Vermögenswerte, die damals etwa 1,5 Milliarden Dollar wert waren, wurden durch eine Sicherheitslücke in einer Wallet eines Drittanbieters gestohlen.
Zuvor hatte Lazarus im Jahr 2020 KuCoin angegriffen, sowie Ronin Bridge und Axie Infinity, neben Harmony Horizon Bridge im Jahr 2022. Jeder dieser Angriffe führte zu Verlusten von über 100 Millionen Dollar, wobei der Vorfall bei Ronin Bridge mehr als 600 Millionen Dollar betrug.
Diese Vorfälle deuten darauf hin, dass bösartige Akteure ihre Aktivitäten trotz verstärkter Sicherheitsmaßnahmen intensivieren.
Oluwapelumi Adejumo is an experienced cryptocurrency journalist who has contributed to leading blockchain news platforms, including CryptoSlate and BeInCrypto.
