Nordkoreas Hackergruppe Lazarus wird verdächtigt, hinter einem Bruch von rund 45 Milliarden Won in Kryptowährung bei Südkoreas größtem Börse Upbit zu stecken. Betreiber Dunamu bestätigte die Überweisung von 44,5 Milliarden Won an Solana-bezogene Assets auf ein unbefugtes Wallet und plant, den Verlust aus eigenen Mitteln zu decken. Behörden wollen eine Vor-Ort-Untersuchung durchführen und glauben an Lazarus-Beteiligung.
Regierungs- und Wirtschaftsquellen sagten am 28. November, dass Nordkoreas Lazarus-Hackergruppe im kürzlichen Bruch bei Upbit, Südkoreas größter Kryptobörse, verdächtigt wird, bei dem Assets im Wert von rund 45 Milliarden Won (30,6 Millionen US-Dollar) gestohlen wurden. Dunamu, der Betreiber von Upbit, bestätigte am Donnerstag die unbefugte Überweisung von Solana-bezogenen Assets im Wert von 44,5 Milliarden Won auf ein externes Wallet und versprach, Nutzer vollständig aus eigenen Reserven zu entschädigen.
Die Behörden planen eine Vor-Ort-Ermittlung an der Börse und verknüpfen den Vorfall mit Lazarus aufgrund von Ähnlichkeiten zu einem Hack 2019, bei dem die Gruppe 58 Milliarden Won in Ethereum von Upbit stahl. Ein Regierungsbeamter bemerkte: „Statt den Server anzugreifen, könnten die Hacker Administrator-Konten kompromittiert oder sich als Administratoren ausgegeben haben, um die Überweisung vorzunehmen.“
Der Angriff erfolgt, während Pyongyang unter Devisenmangel leidet, was Experten als Finanzierungsmanöver sehen. Ein Sicherheitsbeamter erklärte: „Es ist die Taktik von Lazarus, Krypto auf Wallets anderer Börsen zu übertragen und Geldwäsche zu versuchen“, was die Nachverfolgung erschwert. Der Zeitpunkt – Donnerstag, einen Tag nach der Ankündigung von Naver Corp., Dunamu zu übernehmen – deutet auf Absicht hin. Ein weiterer Sicherheitsbeamter bemerkte: „Hacker haben eine starke Neigung zur Selbstdarstellung.“ Lazarus hat eine Geschichte solcher Kryptodiebstähle, um internationale Sanktionen zu umgehen.