Die südkoreanische Polizei bestätigte, dass die nordkoreanischen Hackergruppen Lazarus und Andariel für den Diebstahl von 342.000 ETH (heute über 1 Milliarde US-Dollar wert) von der Kryptobörse Upbit im Jahr 2019 verantwortlich sind. Die Ermittler nutzten digitale Forensik und konnten einen Teil der gestohlenen Kryptowährung zurückgewinnen, während der Großteil über diverse Börsen gewaschen wurde. Dieser Vorfall wirft Fragen zur Sicherheit von Kryptobörsen und der Notwendigkeit verbesserter KYC-Maßnahmen auf.
Südkoreanische Behörden haben bestätigt, dass nordkoreanische Hacker für den Diebstahl von 342.000 Ethereum (ETH) von der Kryptowährungsbörse Upbit im Jahr 2019 verantwortlich sind. Wie Cryptopolitan berichtet, wurde der Diebstahl, der zum damaligen Zeitpunkt einen Wert von etwa 50 Millionen US-Dollar hatte, den nordkoreanischen Hackergruppen Lazarus und Andariel zugeschrieben. Der Wert der gestohlenen ETH beläuft sich heute, aufgrund des Kursanstiegs, auf über eine Milliarde US-Dollar.
Die südkoreanische Polizei bestätigte am 21. November die Beteiligung Nordkoreas an dem Hack, wie Cointelegraph berichtet. Dies ist das erste Mal, dass eine südkoreanische Ermittlungsbehörde offiziell die Beteiligung Nordkoreas an einem Kryptowährungsdiebstahl bestätigt. Die Ermittler stützten sich auf digitale Forensik, die Verfolgung von IP-Adressen und die Analyse des Flusses der gestohlenen Kryptowährungen. Auch sprachliche Spuren nordkoreanischer Terminologie wurden identifiziert, wie BeinCrypto berichtet.
Wie Korea JoongAng Daily berichtet, wurden 57% der gestohlenen ETH auf Börsen, die vermutlich von Nordkorea betrieben werden, mit einem Abschlag von 2,5% in Bitcoin umgetauscht. Die restlichen Gelder wurden über 51 Börsen in 13 Ländern, darunter die USA und China, verteilt und gewaschen. NK News hebt hervor, dass der gleiche Vorfall bereits im November 2019 stattfand, als Upbit die 342.000 Ethereum-Token verlor.
Ein Teil der gestohlenen Kryptowährung wurde auf einer Schweizer Börse identifiziert. Nach vierjährigen Bemühungen, die Herkunft der Gelder gegenüber der Schweizer Staatsanwaltschaft nachzuweisen, konnten die südkoreanischen Behörden 4,8 Bitcoin (BTC) im Wert von rund 600 Millionen Won zurückgewinnen. Die Gelder wurden im Oktober 2024 an Upbit zurückgegeben, so BeinCrypto. Alarabiya News erwähnt ebenfalls den Diebstahl und die Bestätigung der südkoreanischen Polizei, dass nordkoreanische Hacker dahinterstecken.
Die südkoreanische Finanzaufsichtsbehörde hat kürzlich Bedenken hinsichtlich unzureichender Systeme zur Benutzerverifizierung geäußert und über 600.000 potenzielle KYC-Verstöße bei Upbit festgestellt, berichtet BeinCrypto. Dies wirft Fragen auf, ob die Börsen ausreichend Maßnahmen ergreifen, um illegale Aktivitäten zu verhindern. Verbesserte Aufsicht und strengere Durchsetzung von Anti-Geldwäsche-Maßnahmen könnten dazu beitragen, zukünftige Angriffe abzuwehren.
Quellen: - https://www.cryptopolitan.com/lazarus-group-steals-342000-eth-from-upbit/ - https://coingape.com/south-korean-police-confirm-lazarus-group-behind-342000-eth-upbit-hack/ - https://www.nknews.org/2024/11/north-korea-hackers-stole-tens-of-millions-from-rok-crypto-exchange-police-find/ - https://english.alarabiya.net/News/world/2024/11/21/north-korea-hackers-behind-2019-42-million-ethereum-heist-south-korea-police-say - https://koreajoongangdaily.joins.com/news/2024-11-21/national/northKorea/North-Korea-confirmed-perpatrator-of-2019-Upbit-crypto-theft/2183181 - https://beincrypto.com/north-korea-stole-ethereum-from-upbit/ - https://cointelegraph.com/news/upbit-hack-lazarus-south-korea-police - https://www.tradingview.com/news/cointelegraph:eeb70a339094b:0-south-korea-confirms-north-korea-behind-50m-upbit-hack/
