620 Millionen Dollar

Kims Hacker laut FBI hinter „Axie Infinity“-Coup

Für einen der größten bekannten Online-Diebstähle, bei dem Hacker Kryptowährungen im Wert von rund 620 Millionen Dollar erbeutet haben, ist nach Angaben der US-Bundespolizei FBI Nordkorea verantwortlich. Eine Untersuchung habe ergeben, dass die mit dem Land in Verbindung stehenden Gruppen Lazarus Group und APT38 den am 29. März gemeldeten Diebstahl beim Online-Spiel „Axie Infinity“ ausgeführt hätten, erklärte das FBI am Donnerstag.

Das FBI und die US-Regierung würden die illegalen Machenschaften Nordkoreas, inklusive Cyberkriminalität und den Diebstahl von Kryptowährungen, auch weiterhin entlarven und bekämpfen, hieß es weiter.

Die Hacker hatten bei dem Angriff auf „Axie Infinity“ sogenannte Bridge-Software ins Visier genommen, über die Kryptogeld in dem Spiel in andere digitale Währungen umgetauscht werden konnte. So seien unter anderem 173.600 Einheiten der Kryptowährung Ethereum gestohlen worden, teilten die Betreiber der gehackten Ronin Bridge mit. Den Angreifern sei es gelungen, die Digitalwährungen mit gehackten Kryptoschlüsseln abzuziehen. Bridges gelten in der Branche schon seit einiger Zeit als potenzielles Risiko, da oft wenig über ihre Sicherheitsvorkehrungen bekannt ist.

In „Axie Infinity“ nehmen die Spieler mit bunten, klecksartigen Avataren an Kämpfen teil. Diese Avatare sind Non-Fungible Token (NFT), eine Art einzigartige digitale Kunstwerke, die verkauft, vermietet und gezüchtet werden können. Die Nutzer können Belohnungen aus dem Spiel in Kryptowährungen oder Bargeld umtauschen. Das Spiel hatte laut Angaben der Hersteller zuletzt täglich 2,5 Millionen aktive Nutzer.

Staatliche Hacker sollen jährlich Hunderte Millionen stehlen
Nordkorea steht bereits seit Jahren in Verruf, sich frische Devisen durch den Diebstahl von Kryptowährungen zu beschaffen. Allein im Vorjahr sollen staatliche Hacker einer Studie zufolge Kryptowährungen im Wert von rund 400 Millionen Dollar (knapp 350 Millionen Euro) erbeutet und anschließend auf nordkoreanisch kontrollierte Konten verschoben haben.

„Sobald Nordkorea die Kontrolle über die Gelder erhalten hat, haben sie einen sorgfältigen Geldwäscheprozess begonnen, um ihre Spuren zu verwischen“, berichtete die Blockchain-Datenplattform Chainalysis im Jänner. Die Hacker hätten es auf zahlreiche Kryptowährungen abgesehen. Die weltweit größte Digitalwährung Bitcoin habe ein Viertel der erbeuteten Beträge ausgemacht.

Der Bericht verweist insbesondere auf die nordkoreanische Hackergruppe Lazarus, die unter anderem für den Hackerangriff auf die Produktionsfirma Sony im Jahr 2014 verantwortlich gemacht wird. Die Gruppe habe ab 2018 jedes Jahr mehr als 200 Millionen Dollar an Kryptowährungen erbeutet, schreibt Chainalysis.

Cyber-Devisen für Waffen- und Raketenprogramme
Nordkorea ist für seine Hacker berüchtigt. Das international weitgehend geächtete Land startete sein Cyber-Programm spätestens Mitte der 90er-Jahre. Einer als Bureau 121 bekannten Cyber-Einheit sollen laut einem US-Militär-Bericht aus dem Jahr 2020 mehr als 6000 Mitglieder angehören, die teilweise aus Ländern wie Belarus, China, Malaysia und Russland heraus operieren.

Analysten zufolge nutzt Nordkorea die erbeuteten Kryptowährungen auch zur Finanzierung seiner Waffen- und Raketenprogramme.