Am Freitag stahlen Hacker rund 1,4 Milliarden Dollar in Ethereum-Kryptowährungen von der Kryptobörse Bybit, bei dem es sich um den größten Krypto-Raubüberfall aller Zeiten handelt.
Nach dem Hack wiesen mehrere Blockchain-Überwachungsfirmen, sowie der bekannte Krypto-Ermittler ZachXBT, alle auf die nordkoreanische Regierungs-Hacking-Gruppe Lazarus Group als Täter hin.
ZachXBT war der Erste, der den Finger auf Nordkorea zeigte, nur wenige Stunden nachdem er selbst die ersten Anzeichen des Hacks bemerkte. Der Forscher gab an, dass er in der Lage war, die gestohlene Kryptowährung von Bybit zu Wallets zurückzuverfolgen, die bei früheren Hacks gegen Phemex, BingX und Poloniex verwendet wurden, die alle mit Nordkorea in Verbindung gebracht wurden.
Als TechCrunch fragte, wie zuversichtlich er sich sei, dass Nordkorea hinter dem Bybit-Hack steckt, sagte ZachXBT: „100%“ und verwies auf diese früheren Hacks. „Die Strafverfolgung behandelt es auch so“, sagte ZachXBT.
Die Blockchain-Überwachungsfirma Elliptic kam ebenfalls zu dem gleichen Schluss. „Unmittelbar nach dem Diebstahl von Bybit hat das Elliptic-Team rund um die Uhr mit Bybit, unseren Kunden und anderen Ermittlern zusammengearbeitet, um diese Gelder zurückzuverfolgen und zu verhindern, dass das nordkoreanische Regime davon profitiert“, schrieb Elliptic in einem Blogbeitrag.
Elliptic sagte, dass es glaubt, dass nordkoreanische Hacker verantwortlich waren, „basierend auf verschiedenen Faktoren, einschließlich unserer Analyse der Wäsche der gestohlenen Kryptoassets“. Das Unternehmen fügte hinzu, dass die Lazarus Group einem „charakteristischen Muster“ folgt, um die gestohlene Kryptowährung zu waschen.
Nordkorea ist ein produktiver Krypto-Dieb. Nach Angaben eines UN-Gremiums wurden die Hacker des Regimes mit mindestens 58 Krypto-Raubüberfällen in Verbindung gebracht. Die Regierungen der Vereinigten Staaten, Japans und Südkoreas sagen, dass die Regierung von Kim Jong-Un im Jahr 2024 mehr als 650 Millionen Dollar in mehreren Krypto-Hacks und -Raubüberfällen gestohlen hat.
Tom Robinson, Mitbegründer und Chef-Wissenschaftler von Elliptic, sagte gegenüber TechCrunch, dass das Unternehmen die Zuordnung darauf basiert, dass „die von Bybit gestohlenen Gelder mit Geldern aus mehreren DPRK-zugeordneten Diebstählen vermischt werden“, in Bezug auf das nordkoreanische Regime.
„Außerdem sind die zur Wäsche verwendeten Methoden sehr ähnlich zu denen, die zuvor mit DPRK gesehen wurden“, sagte Robinson. „Und noch ein paar andere Faktoren, die ich nicht teilen kann.“
Die Blockchain-Intelligenzfirma TRM Labs kam ebenfalls „mit hoher Zuversicht“ zu dem Schluss, dass Nordkorea hinter dem Bybit-Hack steckte, wie das Unternehmen am Freitag in einem Blogbeitrag sagte.
Der Sprecher von Bybit, Tony Au, lehnte es ab, sich zu dem Nordkorea-Link zu äußern, und sagte: „Unser Team ermittelt noch in diesem Moment.“
Die Ständige Vertretung Nordkoreas bei den Vereinten Nationen reagierte nicht auf die Anfrage von TechCrunch.
Kontaktieren Sie uns Haben Sie weitere Informationen über den Bybit-Hack oder andere Krypto-Raubüberfälle? Von einem Gerät und einem Netzwerk außerhalb der Arbeit können Sie sich sicher an Lorenzo Franceschi-Bicchierai per Signal unter +1 917 257 1382, per Telegram und Keybase @lorenzofb oder per E-Mail wenden. Sie können sich auch an TechCrunch über SecureDrop wenden.
