U.S. bringt nordkoreanische Hackergruppe Lazarus mit großem Diebstahl von Kryptowährungen in Verbindung

Die Vereinigten Staaten haben nordkoreanische Hacker mit dem Diebstahl von Kryptowährungen im Wert von Hunderten von Millionen Dollar in Verbindung gebracht, die mit dem beliebten Online-Spiel Axie Infinity verbunden sind, teilte das US-Finanzministerium am Donnerstag mit.

Ronin, ein Blockchain-Netzwerk, mit dem Nutzer Kryptowährungen in und aus dem Spiel transferieren können, sagte, dass am 23. März digitales Bargeld im Wert von fast 615 Millionen Dollar gestohlen wurde.

Niemand hat explizit die Schuld für den Hack zugewiesen, aber am Donnerstag identifizierte das US-Finanzministerium eine von den Hackern verwendete digitale Währungsadresse als unter der Kontrolle einer nordkoreanischen Hackergruppe, die oft als "Lazarus" bezeichnet wird.

"Die Vereinigten Staaten sind sich bewusst, dass die DVRK zunehmend auf illegale Aktivitäten - einschließlich Cyberkriminalität - zurückgreift, um Einnahmen für ihre Massenvernichtungswaffen- und ballistischen Raketenprogramme zu generieren, während sie versucht, die strengen Sanktionen der USA und der Vereinten Nationen zu umgehen", sagte ein Sprecher des Finanzministeriums unter Verwendung der Initialen des offiziellen Namens Nordkoreas.

Der Sprecher warnte, dass diejenigen, die mit der Wallet Transaktionen durchführen, Gefahr laufen, von den US-Sanktionen betroffen zu sein.

Blockchain-Analysefirmen wie Chainalysis und Elliptic sagten, die Bezeichnung bestätige, dass Nordkorea hinter dem Einbruch stecke.

Eine Person, die mit der Angelegenheit vertraut ist, bestätigte, dass nordkoreanische Hacker in den letzten Wochen im Mittelpunkt der Ermittlungen der Cybersicherheitsfirma standen.

CrowdStrike, das von Sky Mavis mit der Untersuchung des Einbruchs beauftragt wurde, lehnte ebenfalls einen Kommentar ab.

Aleksander Larsen, der Mitbegründer von Sky Mavis, dem Hersteller von Axie Infinity, lehnte eine Stellungnahme ab.

In einem Beitrag auf dem offiziellen Ronin-Blog hieß es, dass das FBI den Hack der Lazarus Group zugeschrieben hat und dass das US-Finanzministerium die Adresse, an die die gestohlenen Gelder geflossen sind, mit Sanktionen belegt hat.

Die Vereinigten Staaten behaupten, dass die Lazarus-Hackergruppe vom Reconnaissance General Bureau, dem wichtigsten Geheimdienst Nordkoreas, kontrolliert wird. Die Gruppe wird beschuldigt, an den Ransomware-Angriffen "WannaCry", dem Hacking internationaler Banken und Kundenkonten und den Cyberangriffen auf Sony Pictures Entertainment im Jahr 2014 beteiligt gewesen zu sein.

Die Vereinigten Staaten drängen den UN-Sicherheitsrat, die Lazarus Group auf eine schwarze Liste zu setzen und ihre Vermögenswerte einzufrieren, wie aus einem Resolutionsentwurf hervorgeht, der Reuters am Mittwoch vorlag.

Hacks haben Krypto-Plattformen schon lange geplagt. Der Ronin-Hack war einer der größten Raubüberfälle auf Kryptowährungen überhaupt.

Sky Mavis sagte, es werde eine Kombination aus eigenen Bilanzmitteln und 150 Millionen Dollar von Investoren, darunter Binance, verwenden, um das verlorene Geld zu ersetzen.

"Wir sind noch dabei, zusätzliche Sicherheitsmaßnahmen einzuführen, bevor wir die Ronin Bridge wieder einsetzen, um zukünftige Risiken zu minimieren", heißt es im Ronin-Blog. "Wir erwarten, dass die Brücke bis Ende des Monats wieder in Betrieb genommen werden kann.

Der Sprecher des Finanzministeriums sagte, dass Washington die Veröffentlichung von Krypto-Cybersicherheitsrichtlinien in Betracht ziehen wird, um den Schutz vor gestohlenen virtuellen Währungen zu verbessern.