Eine spektakuläre Aufklärung in der Welt der Cyberkriminalität: Südkoreanische Behörden gaben bekannt, dass sie erfolgreich Nordkorea zu einem beachtlichen Ethereum-Coup aus dem Jahr 2019 zurückverfolgt haben. Die Hacker, mutmaßlich im Auftrag der militärischen Geheimdienste Nordkoreas agierend, erbeuteten Kryptowährung im damaligen Wert von 58 Milliarden Won, was heute mehr als 1 Billion Won entsprechen kann.
Die gestohlenen Vermögenswerte wurden über drei eigens errichtete Krypto-Börsen und 51 weitere Plattformen weltweit verschleiert. Dies führte zu einem regelrechten Versteckspiel mit den digitalen Token, bei dem mehr als die Hälfte des Betrags unter dem Bitcoin-Wert gemindert wurde.
Die Angreifer drangen in eine bisher unbenannte Börse ein und entwendeten damals 342.000 Ethereum-Tokens. Zum Zeitpunkt des Diebstahls äußerte die in Südkorea ansässige Börse Upbit Bedenken über einen Transfer von Ethereum im Wert von 58 Milliarden Won auf ein unbekanntes Wallet – was auf potenzielle Verbindungen zum Hack hinweisen könnte.
Südkoreanische Medien berichten, dass die polizeilichen Ermittlungen durch eine Analyse von Internetprotokoll-Adressen und der finanziellen Flüsse gestützt wurden. In Kooperation mit dem FBI war es das erste Mal, dass Nordkorea als Urheber eines Cyberangriffs auf eine südkoreanische Kryptobörse identifiziert wurde. Die Lazarus- und Andariel-Gruppen, welche dem Aufklärungsgeneralbüro des Nordens zugerechnet werden, standen hierbei im Fokus.
Während nordkoreanische Vertreter regelmäßig jegliche Teilnahme an solchen Aktivitäten abstreiten, verdächtigten unabhängige UN-Monitoring-Panels das Regime, seit 2017 massive Cyberattacken auf Kryptowährungsunternehmen durchgeführt zu haben. Ein kleiner Triumph für die Ermittler: 4,8 Bitcoin konnten bis zu einer Schweizer Krypto-Börse zurückverfolgt und im Oktober wiederhergestellt werden, was einem aktuellen Wert von etwa 600 Millionen Won entspricht.