Russische Hacker erbeuteten 2024 Kryptowährungen im Wert von über 150 Millionen US-Dollar, wobei die Angriffe mit den LastPass-Hacks von 2022 in Verbindung gebracht werden und unter anderem Ripple-Mitbegründer Chris Larsen traf. Die Täter nutzten die gestohlenen Master-Passwörter, um auf die in LastPass gespeicherten Seed-Phrasen der Opfer zuzugreifen und deren Krypto-Bestände zu stehlen.
Im Jahr 2024 haben russische Hacker Kryptowährungen im Wert von über 150 Millionen US-Dollar erbeutet, wie Cryptopolitan berichtet. Dieser hohe Betrag verdeutlicht die zunehmende Gefahr der Cyberkriminalität im Krypto-Bereich. Die Angriffe richteten sich gegen verschiedene Plattformen und Privatpersonen, wobei die Täter mit hochentwickelten Methoden die Sicherheitsvorkehrungen umgingen.
Die Vorfälle werden mit den LastPass-Hacks von 2022 in Verbindung gebracht, bei denen Hacker Zugriff auf die Master-Passwörter der Nutzer erlangten. KrebsOnSecurity berichtete im September 2023, dass Cyberkriminelle diese gestohlenen Daten nutzten, um die Kryptowährungsbestände der Opfer zu stehlen. Auch die US-Bundesbehörden bestätigten diesen Zusammenhang in einem Gerichtsdokument vom März 2025, das die Beschlagnahmung von etwa 24 Millionen US-Dollar in Kryptowährungen im Zusammenhang mit einem 150-Millionen-Dollar-Raub meldete. Das Opfer dieses spezifischen Angriffs wurde als "Opfer-1" bezeichnet, aber der Blockchain-Sicherheitsforscher ZachXBT identifizierte es als Chris Larsen, den Mitbegründer der Kryptowährungsplattform Ripple.
Die Sicherheitsforscher Nick Bax und Taylor Monahan untersuchten zahlreiche Fälle und stellten fest, dass die Opfer ihre Kryptowährungs-Seed-Phrasen in den "sicheren Notizen" ihrer LastPass-Konten gespeichert hatten. Diese Seed-Phrasen sind der Schlüssel zum Zugriff auf Kryptowährungsbestände und wurden von den Hackern zum Diebstahl der Gelder verwendet. Die Täter nutzten komplexe Verfahren, um die gestohlenen Gelder über viele Konten auf verschiedenen Kryptowährungsbörsen zu verteilen, was die Rückverfolgung erschwerte.
LastPass bestritt weiterhin jegliche Verbindung zwischen den Cyberangriffen und den Sicherheitslücken des Unternehmens. In einer Erklärung betonte LastPass die Zusammenarbeit mit den Strafverfolgungsbehörden und die Investitionen in verbesserte Sicherheitsmaßnahmen. Trotz dieser Beteuerungen kritisierten Sicherheitsexperten die mangelnde Transparenz und die unzureichende Kommunikation von LastPass mit seinen Kunden. Bax und Monahan betonten, dass LastPass seine Benutzer früher über die Risiken hätte informieren und sie zur Änderung ihrer Anmeldeinformationen auffordern sollen.
Die Diebstähle russischer Hacker beschränken sich jedoch nicht nur auf Privatpersonen. Wie The Block berichtet, meldete ein russisches Energieunternehmen im Jahr 2024 Schäden in Höhe von 14 Millionen US-Dollar durch illegales Krypto-Mining. Dies zeigt die vielfältigen Formen der Cyberkriminalität im Krypto-Bereich und die Notwendigkeit robusterer Sicherheitsmaßnahmen.
Die zunehmende Professionalisierung und die hohen finanziellen Gewinne machen Krypto-Diebstähle für kriminelle Organisationen attraktiv. Der Coincub Crypto Crime Report 2022 zeigt, dass Nordkorea die Liste der Länder mit der höchsten Krypto-Kriminalität anführt, gefolgt von den USA, Russland, China und Großbritannien. Die verschiedenen Formen der Krypto-Kriminalität reichen von Betrug und Diebstahl über Ransomware bis hin zu Geldwäsche.
Die Volatilität des Kryptomarktes und die zunehmende Verbreitung von Kryptowährungen machen den Sektor anfällig für Cyberangriffe. Die Vorfälle unterstreichen die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Strafverfolgungsbehörden, Krypto-Unternehmen und Sicherheitsforschern, um die Bedrohung durch Cyberkriminalität einzudämmen und das Vertrauen in den Kryptomarkt zu stärken.
Quellen:
