Im Schatten der digitalen Welt wird Nordkorea erneut mit großangelegten Diebstählen von Kryptowährungen in Verbindung gebracht. Berichten zufolge macht das Regime externe Akteure für die Cyberangriffe verantwortlich – eine gewohnte Strategie, um von den eigenen Machenschaften abzulenken. Internationale Ermittler haben nordkoreanische Hackergruppen, insbesondere die berüchtigte Lazarus Group, als zentrale Akteure identifiziert. Diese sind nicht gerade unbekannt im Krypto-Sektor: Seit Jahren greifen sie Krypto-Börsen und DeFi-Projekte an und haben dabei Millionen, wenn nicht Milliarden, gestohlen.

Die Dimension dieser Angriffe hat in den letzten Jahren wirklich beachtlich zugenommen. Die Angreifer nutzen geschickt Sicherheitslücken aus und ziehen dabei hohe Summen ab. Ihre Methoden sind ausgeklügelt – Cross Chain-Transfers und gezielte Phishing-Attacken sind nur einige der Tricks im Repertoire. Interessanterweise wird ein Teil der gestohlenen Gelder oft zur Finanzierung staatlicher Programme verwendet. Das macht den Krypto-Diebstahl zu einem strukturellen Risiko für den gesamten Markt, trotz der Fortschritte in der Technologie.

Kryptowährungen im Visier der Hacker

Nordkoreanische IT-Arbeiter und die Lazarus Group infiltrieren seit Jahren DeFi-Protokolle. Laut der Sicherheitsforscherin Taylor Monahan wurden über 40 DeFi-Plattformen von diesen Akteuren mitentwickelt. Sie sind für einige der größten Hacks verantwortlich, darunter der 625-Millionen-Dollar-Ronin-Bridge-Hack und die 1,4-Milliarden-Dollar-Bybit-Attacke. Ein Analyst hat geschätzt, dass die Lazarus Group seit 2017 rund 7 Milliarden US-Dollar in Krypto erbeutet hat – das ist eine gewaltige Summe! Und das neueste Beispiel? Ein Exploit, der 280 Millionen Dollar wert war, nutzte Dritte mit sauberen Identitäten, um nicht direkt aufzufallen.

Für Investoren in Deutschland, Österreich und der Schweiz wird Krypto-Sicherheit mehr und mehr zu einem zentralen Punkt der Due Diligence. Die Regulierungen, wie MiCA und die BaFin-Registrierungen, bieten zwar einen Rahmen, schützen jedoch nicht vor den internen IT-Risiken, die viele DeFi-Projekte mit sich bringen. DACH-Anleger sollten besonders auf Transparenz bei Audits, Bug-Bounty-Programmen und Personalprozessen achten. Unternehmen in der Region sind gut beraten, OFAC-Screenings und strikte HR-Prozesse zu implementieren, um sich zu schützen.

Die Schatten der Vergangenheit

Ein aktuelles Beispiel für die Gefahren im Krypto-Bereich ist der Cyberdiebstahl bei Bybit, einer der größten Kryptowährungsbörsen. Sie meldeten einen Verlust von etwa 1,5 Milliarden US-Dollar durch einen Cyberangriff, bei dem ein Angreifer Kontrolle über eine Ether-Brieftasche erlangte. Branchenexperten vermuten, dass dies der größte Kryptodiebstahl der Geschichte sein könnte – eine erschreckende Vorstellung, wenn man bedenkt, dass zuvor ein Angriff auf das US-Unternehmen Poly Network als der größte galt.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Die Lazarus-Gruppe ist nicht nur für Krypto-Diebstähle bekannt, sondern auch für Cyberkriminalität zur Finanzierung des nordkoreanischen Regimes. Im Jahr 2022 sollen sie mindestens 630 Millionen Dollar auf Krypto-Börsen gestohlen haben. Die Geschichte dieser Gruppe ist düster und reicht bis zu einem Angriff auf Sony im Jahr 2014 zurück, der als Racheakt für einen Film gilt, der Kim Jong Un parodierte. Komischerweise scheinen sie in der Lage zu sein, ihre Aktivitäten immer wieder zu tarnen und auf neue Ziele auszurichten.

Die Auswirkungen dieser Cyberangriffe sind für die gesamte Krypto-Community fühlbar. Nach dem Diebstahl bei Bybit fielen die Kurse von Ether und Bitcoin prompt, und die Sorgen um die Sicherheit in der Branche nehmen zu. Die Frage bleibt: Wie lange kann sich der Markt gegen diese Bedrohungen wappnen? Die Antwort darauf ist alles andere als klar.