Krypto-Hacks Lazarus
  • Krypto-Hacks: Phishing-Attacken bleiben weiterhin ein großes Problem für die Kryptowährungen
  • Cross-Chain: Vor allem Bridge-Funktionen sind ein beliebtes Ziel für Hacker
  • Lazarus Group: Immer wieder sind die nordkoreanischen Hacker der Lazarus-Gruppe involviert

Eine neue Technologie, die Werte in Millionen- bis Milliarden-Höhe bewegt? Da dürfte es nicht verwundern, dass sich Kriminelle schnell angezogen fühlen. Krypto-Hacks sorgen nicht nur für Schlagzeilen, sondern auch für Verluste bei Nutzern und Entwicklern.

Krypto-Hacks im Fokus

Die größten Krypto-Hacks in der Geschichte der Kryptowährungen betrafen zumeist Kryptobörsen wie Coincheck, Binance oder Mt. Gox. Schließlich lagern in den Wallets der Börsen die größten Bestände.

Dabei geben die Kryptobörsen sich größte Mühe, die Kundenkonten zu schützen. Jeden Tag sind sie zahlreichen Attacken ausgesetzt. Wenn es dann einmal klapp, dann werden schnell Kryptowährungen im Wert von mehreren hundert Millionen abgezogen.

https://twitter.com/forzaXz/status/1785715156078436429

Auch Kryptowährungen und ihre Blockchains können das Ziel von Krypto-Hacks sein. Oftmals geht es dabei um Cross-Chain- und Brücken-Funktionen. Diese stellen vulnerable Punkte innerhalb der Blockchain-Architektur dar.

Die Lazarus-Gruppe entwendet Millionen

In einigen der bekanntesten Krypto-Hacks war die Lazarus-Gruppe involviert. Diese Hackergruppe wird auch „Bluenoroff“ oder „APT38“ genannt. Hierbei handelt es sich um aus Nordkorea stammende Cyberkriminelle, die seit 2009 aktiv sein sollen.

Die Lazarus-Gruppe zeigt sich für verschiedenste kriminelle Aktivitäten im Internet verantwortlich, darunter Spionage, Datendiebstahl und vor allem Krypto-Hacks im großen Stile. Dafür setzen die Cyberkriminellen auf ihre selbst-entwickelte Malware.

Laut Einschätzungen von TRM und Chainalysis soll die Gruppe Kryptowährungen zwischen 3 Milliarden und 4,1 Milliarden US-Dollar gestohlen haben. Es ist nicht immer möglich, die Lazarus-Gruppe hinter jedem Hack zu identifizieren. In manchen Fällen landen die gestohlenen Coins und Tokens jedoch auf Adressen, welche sich den Cyberkriminellen zuordnen lassen.

Ronin Network Hack: 625 Millionen US-Dollar

Bis zum heutigen Tag stellt der Hack von Ronin Network den größten aller Krypto-Hacks dar. Im März 2022 stahlen die Cyberkriminellen der Lazarus-Gruppe Ethereum und USDC im Wert von damals 625 Millionen US-Dollar. Dabei spielte eine Schwachstelle in einem Ronin-Bridge Smart Contract eine entscheidende Rolle.

Das Ronin Network ist eine Blockchain-Plattform für Blockchain-Games wie Axie Infinity. Es gehört zu den größten Vertretern in diesem Bereich. Chainalsysis identifizierte die Lazarus-Gruppe hinter den verwendeten Adressen.

EasyFi Hack: 81 Millionen US-Dollar

Am 19. April registrierte das Team von EasyFi eine Reihe von unautorisierten Abflüssen des EASY Tokens. Die Tokens flossen aus den Wallets der Team-Mitglieder, die der Gründer Ankitt Gaur kontrollierte.

Die Cyberkriminellen hatten sein Gerät mit einer Malware infiziert, welche sich als die Metamask-Wallet ausgab. Dadurch erhielten die Hacker der Lazarus-Gruppe Zugriff auf seine privaten Keys. Insgesamt stahlen sie USD, DAI Tokens und USDT sowie 2,98 Millionen EASY im Wert von 81 Millionen US-Dollar.

MGNR Hack: 24 Millionen US-Dollar

Im Oktober 2021 stahlen die Hacker der Lazarus-Gruppe die privaten Keys des Unternehmens mgnr.io. Dadurch entwendeten sie Maple Finance Tokens im Wert von 24 Millionen US-Dollar.

Die betroffenen Tokens wandelten sie in Ether um, welche sie anschließend anhand der Tornado Cash App mixten und langsam über mehrere Kanäle veräußerten. Die Transaktionsdaten stimmten mit Adressen der Lazarus-Gruppe überein.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

author avatar
Alexander Naumann

Nach dem Studium von geisteswissenschaftlichen Exotenfächern machte sich Alexander Naumann als Texter und Autor selbstständig. Zu den Kryptowährungen fand er aufgrund seiner freiheitlichen Gesinnung.

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.