Nordkoreanische Hacker haben 2021 400 Millionen Dollar gestohlen, hauptsächlich in Ether
Nordkoreanische Hacker haben gestohlen Digitale Assets im Wert von fast 400 Millionen US-Dollar von Krypto-Plattformen im vergangenen Jahr meist in Form von Ether, wie ein am Donnerstag veröffentlichter Chainalysis-Bericht zeigt.
- Laut dem Bericht machte Ether zum ersten Mal den größten Teil – 58 % – der gestohlenen Gelder aus. Es folgten Altcoins und ERC-20-Token, wobei Bitcoin nur 20 % der Gesamtmenge ausmachte, sagte Chainalysis.
- Die zunehmende Vielfalt an Token habe die Hacker dazu veranlasst, ihre Bemühungen zu verstärken, ihre Beute zu waschen, heißt es in dem Bericht. Der typische Prozess umfasst jetzt mehrere Schritte des Tauschens einer Kryptowährung gegen eine andere an dezentralen Börsen und der Verwendung dezentrale Finanzierung (DeFi) Mixer, Datenschutztools zum Verschleiern des Transaktionsverlaufs, um ihre Spuren zu verbergen, so Chainalysis.
- Mixer waren zum ersten Mal das am häufigsten verwendete Werkzeug unter nordkoreanischen Hackern und machten über 65 % der gestohlenen Gelder aus, gegenüber 42 % im Jahr 2020 und 21 % im Jahr zuvor, sagte Chainalysis. In den Jahren 2017 und 2019 waren Krypto-Börsen die beliebteste Art der Geldwäsche.
- Ungefähr 170 Millionen Dollar an gestohlenen Geldern aus 49 Exploits aus dem Jahr 2017 müssen noch gewaschen werden, heißt es in dem Bericht.
- Die Zahl der Nordkorea zugeschriebenen Angriffe stieg von vier auf sieben, und die gestohlenen Gelder stiegen laut dem Bericht um 40 %, den höchsten Wert seit 2018. Die Opfer waren meist Wertpapierfirmen und zentralisierte Börsen.
- Chainalysis sagte, dass viele der Angriffe des letzten Jahres wahrscheinlich von einer Gruppe ausgeführt wurden, die als Advanced Persistent Threat 38 (APT38) bezeichnet wird, auch bekannt als Lazarus Group. Die Gruppe soll von Pyonyangs wichtigstem Geheimdienst, dem Reconnaissance General Bureau, angeführt werden.
Weiterlesen: DOJ beschuldigt 3 nordkoreanische Hacker, mehr als 100 Millionen US-Dollar von Kryptofirmen gestohlen zu haben