Japan: Sicherheitsexperten haben mutmaßliche Hacker von Zaif gefunden

Sicherheitsexperten haben belastende Hinweise auf die Hacker der japanischen Kryptobörse Zaif gefunden, wie sie am 5. November in einer entsprechenden Mitteilung vermelden. Die Experten gehören der Japan Digital Design Co. (JDD) an, die wiederum eine Tochter der Holdinggesellschaft Mitsubishi UFJ Financial Group ist.

Wie zuvor berichtet führte ein Sicherheitsleck der Kryptobörse Zaif im September dazu, dass Hacker Kryptowährungen im Wert von 6,7 Mrd. Yen (52 Mio. Euro) stehlen konnten, die sowohl der Börse als auch den Kunden gehörten. Die gestohlenen Gelder setzten sich dabei aus 5.966 Bitcoins (BTC), Bitcoin Cash (BCH) und dem MonaCoin (MONA) zusammen.

In der heutigen Mitteilung heißt es, dass die entwendeten MonaCoins am 20. Oktober bewegt wurden, woraufhin JDD den Ursprung dieser 5 Transaktionen ausmachen konnte und die entsprechenden Informationen an die zuständigen Behörden weitergegeben hat.

Um die gestohlenen Währungen ausfindig zu machen, hatte JDD Ende September zusammen mit Sicherheitsexperten von TokyoWestern und der Firma EL Plus eine Hacking-Analyse durchgeführt, wobei die Infrastruktur verschiedener Cloud-Services genutzt wurde. Dazu heißt es in der Mitteilung:

„Bei der Untersuchung der gestohlenen Kryptowährungen haben wir den Verlauf der Geldsendungen nachverfolgt, indem wir eine statische Analyse der Blockchain vorgenommen haben […] wobei wir die Kryptowährung in großem Umfang ins Netzwerk gegeben haben […] um daran zu verifizieren, ob Rückschlüsse auf Informationen wie die IP-Adresse, usw. gezogen werden können“

Ebenfalls im September hat Tech Bureau, der Betreiber von Zaif, eine dritte Aufforderung der japanischen Finanzaufsichtsbehörde (FSA) erhalten, die eigenen Sicherheitsvorkehrungen zu verbessern. Die FSA meinte, dass Tech Bureau keine ausreichenden Anstrengungen zur Untersuchung des Hacker-Angriffs machen würde. Außerdem wäre die Bearbeitung der Kundenanliegen in dieser Hinsicht nicht ausreichend.

Die Finanzbehörde ging sogar so weit, dass sie dem Betreiber drohte, bei mangelnder Befolgung schwerwiegendere Konsequenzen ziehen zu müssen, darunter eine Einstellung des Geschäftsbetriebes oder Entziehung der Lizenz.