Lazarus-Gruppe offenbar hinter Upbit-Hack mit 37 Millionen Dollar Beute

Südkoreanische Strafverfolgungsbehörden haben Ermittlungen zum jüngsten Hack der Krypto-Börse Upbit aufgenommen und vermuten die berüchtigte Lazarus-Gruppe als Urheber. Bei dem Angriff auf die größte Handelsplattform des Landes wurden rund 54 Milliarden Won entwendet, was etwa 36 bis 37 Millionen US-Dollar entspricht.

Die Vorgehensweise der Angreifer weist deutliche Parallelen zu früheren Operationen der staatlich unterstützten nordkoreanischen Hackergruppe auf. Experten gehen davon aus, dass ähnlich wie beim großen Hack von 2019 Administratoren-Zugangsdaten kompromittiert wurden, um Sicherheitsprotokolle zu umgehen – eine Methode, die als Markenzeichen von Lazarus gilt.

Auch die nachfolgende Geldwäsche stützt den Verdacht: Blockchain-Analysten beobachteten, wie die gestohlenen Kryptowährungen unmittelbar nach dem Diebstahl durch sogenannte Mixing-Dienste geschleust wurden. Diese Verschleierungstechnik wird routinemäßig von nordkoreanischen Akteuren genutzt, um Devisen für das international sanktionierte Regime zu beschaffen.

Upbit versicherte, dass Kunden keine persönlichen Verluste erleiden werden. Die Schäden sollen aus den Rücklagen der Plattform kompensiert werden.