Die Hacker-Gruppe Lazarus, die angeblich von Nordkorea unterstützt wird, hat seit 2017 Schwindel erregende 571 Mio. US-Dollar an Kryptowährung gestohlen. Zu diesem Ergebnis kam Group-IB, ein Unternehmen für Cyber-Sicherheit, in einer neuen Studie. Die Kernpunkte hiervon wurden am 16. Oktober veröffentlicht, nebst dem regelmäßigen Jahresbericht namens „Trends der Hi-Tech Kriminalität“.
Der Bericht, der sich mit Hackerangriffen aus den Jahren 2017/2018 beschäftigt, hat ausgemacht, dass die staatlich-gesponsorte Lazarus-Gruppe für 571 Mio. US-Dollar, der insgesamt von Kryptobörsen gestohlenen 882 Mio. US-Dollar, verantwortlich war. Dies entspricht fast 65% des Gesamtwertes.
Von den 14 vereinzelten Angriffen auf Kryptobörse, konnten 5 der Gruppe zugeordnet werden, darunter auch der Rekord-Hack von 532 Mio. US-Dollar, dem die japanischen Kryptobörse Coincheck im Januar zum Opfer fiel.
Hackerangriffe auf Kryptobörsen seit 2017. Quelle: group-ib.com
Der Bericht gibt weiterhin an, dass die Hacker die Kryptobörsen hauptsächlich mit „traditionellen“ Methoden angreifen, darunter das sogenannte Phishing, Social-Hacking und Schadsoftware.
„Nachdem ein lokales Netzwerk erfolgreich [durch heruntergeladene Schadsoftware] infiziert wurde, durchsuchen die Angreifer das lokale Netzwerk, um Arbeitsplätze und Server zu finden, die zur Verwaltung von privaten Krypto-Wallets genutzt werden.“
Die Studie trifft außerdem auch Prognosen zur zukünftigen Cyber-Kriminalität und vermutet, dass die Anzahl der Attacken (auf Kryptobörsen) weiter ansteigen wird, an Stelle der Banken, die sonst meist das übliche Ziel sind.
Die IB-Group meint weiter, dass Plattformen für Initial Coin Offerings (ICO) auch ein beliebtes Ziel für die Hacker sind. So sollen 10% der hierdurch generierten Gelder (2017-2018) gestohlen worden sein. Die Mehrheit der Angriffe auf ICOs sollen wohl per Phishing verübt worden sein, wobei Group-IB schätzt, dass große Phishing-Gruppen in der Lage sind, ca. 1 Mio. US-Dollar pro Monat zu stehlen.
Des Weiteren heißt es, dass Mining-Pools ein leichtes Ziel für sogenannte 51%-Angriffe sein könnten. Solche Attacken sollen zwar bisher wenig erfolgreich sein, befinden sich aber wohl im Aufwind.
US-Experten behaupten, dass Nordkorea „zunehmend“ in den Krypto-Bereich geht, um damit Sanktionen zu umgehen. Die Regierung soll dafür Personen anwerben, die Kryptowährungen „waschen“ indem diese über mehrere Walltes und Börsen agieren. Dabei sollen wohl auch Mixing-Services zum Einsatz kommen, um Spuren zu verwischen, wodurch man sanktionsfrei US-Dollar erwerben möchte.
