CoinEx, das nach eigenen Angaben seinen Sitz in Hongkong hat, teilte am Dienstag auf der Social-Media-Plattform X, früher bekannt als Twitter, mit, dass die Wallets, in denen die Kryptowährungen der Börse gespeichert sind, gehackt wurden. Am Freitag sagte CoinEx, dass es den Verlust auf 70 Millionen Dollar schätzt, was ein "kleiner Teil" seines Gesamtvermögens ist.
Das Blockchain-Forschungsunternehmen Elliptic sagte, dass "eine Reihe von Faktoren" darauf hindeuten, dass die Lazarus Group - eine mit Nordkorea verbundene Hackergruppe - für den Angriff verantwortlich ist.
CoinEx hat sich nicht dazu geäußert, wen es hinter dem Angriff vermutet, obwohl es Reuters gesagt hat, es sei ihm bekannt, dass einige Sicherheitsfirmen behauptet haben, Cyberspionage-Teams mit Verbindungen zu Nordkorea seien dafür verantwortlich.
"Die Identität des Hackers wird weiterhin untersucht", teilte CoinEx Reuters am frühen Freitag per E-Mail mit. CoinEx reagierte nicht auf eine Reuters-Kommentaranfrage per E-Mail, die später am Freitag, außerhalb der Geschäftszeiten in Hongkong, zu den Recherchen von Elliptic, die in einem Blogbeitrag veröffentlicht wurden, gesendet wurde.
Elliptic sagte, dass ein Teil der von CoinEx gestohlenen Gelder an eine Krypto-Wallet-Adresse geschickt wurde, die zuvor von der Lazarus Group zum Waschen gestohlener Gelder verwendet worden war. Die Gelder wurden auch an die Ethereum-Blockchain geschickt, und zwar über eine Blockchain-"Brücke" - eine Möglichkeit, Gelder zwischen verschiedenen Blockchains zu transferieren - die zuvor auch von der Lazarus Group verwendet wurde.
Die Vertretung Nordkoreas bei den Vereinten Nationen in New York reagierte nicht auf eine per E-Mail gesendete Anfrage von Reuters nach einem Kommentar.
Ein anderes Blockchain-Forschungsunternehmen, Chainalysis, sagte Reuters am Donnerstag, es habe "mittelhohe Zuversicht", dass Nordkorea hinter dem Angriff stecke.
Elliptic sagte, die Lazarus Group "scheint ihre Operationen in letzter Zeit ausgeweitet zu haben" und hat seit Anfang Juni bei vier separaten Angriffen zusätzlich zu dem CoinEx-Angriff Krypto-Vermögenswerte im Wert von etwa 240 Millionen Dollar gestohlen.
Nordkorea hat seinen Diebstahl von Kryptowährungen im letzten Jahr intensiviert. Einem Bericht der Vereinten Nationen zufolge wurden im Jahr 2022 mehr Kryptowährungen gestohlen als in jedem anderen Jahr. Sanktionsbeobachter haben Nordkorea bereits früher beschuldigt, Cyberangriffe zu nutzen, um seine Atom- und Raketenprogramme zu finanzieren.
Nordkorea hat die Vorwürfe des Hackens oder anderer Cyberangriffe bisher bestritten. (Berichte von Elizabeth Howcroft und Raphael Satter, Redaktion: Louise Heavens)
