FBI machtlos: von gestohlenen 1,3 Milliarden Euro an Krypto bereits 70 Prozent weg

FBI machtlos: 70 % von 1,3 Milliarden Euro in gestohlenen Kryptowährungen bereits verschwunden

Foto: Alexandru Nika/Shutterstock

Die Hacker hinter dem größten Kryptohack aller Zeiten haben erneut einen großen Teil der gestohlenen Beute gewaschen. Es handelt sich um die Hackergruppe Lazarus aus Nordkorea, die vor einigen Wochen die Cold Wallet der Kryptobörse Coinbase infiltrieren konnte. Trotz der Versuche, Transaktionen von Lazarus zu blockieren, ist es der Gruppe wieder gelungen.

68,7 Prozent des gestohlenen Ethereum gewaschen

Die Hackergruppe Lazarus, die Ende Februar Kryptomünzen im Wert von über 1,4 Milliarden Dollar (1,3 Milliarden Euro) von der Börse Coinbase stahl, hat erneut eine große Geldsumme gewaschen. Es handelt sich um 62.200 Ethereum (ETH), was zum damaligen Kurs etwa 138 Millionen Dollar entspricht.

Laut Kryptoforscher EmberCN sind nun 343.000 ETH von den 499.000 ETH verschwunden, und der Rest wird in den kommenden drei Tagen folgen. Derzeit hat die Hackergruppe also 68,7 Prozent gewaschen.

Der ETH-Bestand wurde unter anderem in Bitcoin (BTC) und Stablecoins umgetauscht, Münzen, die an den Wert des US-Dollars oder einer anderen Währung aus der „echten Welt“ gekoppelt sind.

Die Routen der Kryptohacker

Alle Ethereum, die die Hacker gestohlen haben, wurden über dezentrale Börsen, Brücken zwischen verschiedenen Netzwerken und andere Plattformen in andere Münzen umgetauscht. Bei keiner der verwendeten Plattformen war die Angabe persönlicher Informationen erforderlich, wie es bei zentralen Börsen immer der Fall ist.

Trotz eines großen Mangels an Informationen wurden mittlerweile viele Kryptowallets (Kryptobrieftaschen) mit Lazarus in Verbindung gebracht, unter anderem bekannt gegeben durch das Unternehmen Elliptic. Kurz nachdem der Hack stattgefunden hatte, veröffentlichte das amerikanische Federal Bureau of Investigation einen Aufruf an alle Kryptoplattformen und Protokolle, keine Transaktionen von diesen Wallets zuzulassen.

Markt hat schlecht reagiert

Nicht jeder hat auf den Aufruf gehört. Die Hacker konnten viel Geld dank des Protokolls THORChain verschieben, wo Münzen getauscht werden können. Dort wurde die Krypto zuerst in die Münze Rune (RUNE) und anschließend in andere Kryptowährungen umgewandelt. Diese Taktik macht das Nachverfolgen sehr schwierig.

THORChain gab an, keine Maßnahmen zu ergreifen, wodurch das Protokoll viel Kritik erhalten hat. Auch trat deshalb ein wichtiger Entwickler aus Prinzip zurück.

Auch Circle erhielt Kritik, nachdem Kryptodetektiv ZachXBT enthüllte, dass die Plattform fahrlässig gewesen war. Circle blockierte die mit Lazarus verbundenen Wallets viel zu spät, wodurch die Hacker freie Hand hatten.

Gino Presti

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.