Foto: Lukas Heldak/Shutterstock
Hacker stahlen aktuell etwa 1,3 Milliarden Euro an Ethereum (ETH) von der Kryptobörse Bybit. Nun werden sie wahrscheinlich Kryptomixer verwenden, um die gestohlenen Gelder zu waschen. Das meldet das Blockchain-Analyseunternehmen Elliptic. Der Angriff, der der nordkoreanischen Lazarus Group zugeschrieben wird, ist einer der größten Kryptohacks aller Zeiten.
Hacker verschieben Ethereum (ETH)
Der Cyberangriff fand am 21. Februar statt und führte zum Verlust von 401.000 ETH. Innerhalb von zwei Stunden nach dem Hack wurden die Gelder auf 50 verschiedene Wallets verteilt, jedes mit etwa 10.000 ETH, so Elliptic. Derzeit wird das Geld systematisch aus diesen Wallets verschoben. Ein großer Teil der Coins ist bereits in Bewegung.
Laut Forschern folgt die Lazarus Group einem festen Muster beim Waschen gestohlener Krypto. Der erste Schritt ist die Umwandlung der erbeuteten Tokens in einen nativen Blockchain-Vermögenswert wie ETH.
Anschließend findet ein Prozess statt, der als Layering bekannt ist. Dies bedeutet, dass die Gelder durch eine große Anzahl von Krypto-Wallets geschickt werden. Danach werden sie in andere Kryptonetzwerke verschoben und auf dezentralen Börsen gegen andere Kryptowährungen getauscht. Das Endziel ist es, die genaue Verfolgung der Krypto zu erschweren.
Nutzung von Kryptomixern
Elliptic erwartet, dass der nächste Schritt der Lazarus Group sein wird, das gestohlene ETH an Mixer wie Tornado Cash zu senden. Auch die Plattform Pump.fun soll bereits von den nordkoreanischen Hackern genutzt worden sein.
Kryptomixer sind Plattformen, die Transaktionen so vermischen, dass die Herkunft der Coins unkenntlich wird. Dies macht es für Ermittlungsbehörden schwieriger, das Geld zurückzuverfolgen. Dennoch könnte es für die Lazarus Group diesmal schwieriger sein als bei früheren Hacks, da es sich hier um einen ungewöhnlich hohen Betrag handelt.
Eine andere Taktik, die Kriminelle immer häufiger anwenden, ist die Umwandlung von Geldern über Cross-Chain Bridges.
Laut dem Blockchain-Forschungsunternehmen Chainalysis ist die Nutzung von Mixern durch kriminelle Gruppierungen wie Lazarus in den letzten Jahren zurückgegangen. Währenddessen werden Cross-Chain Bridges immer beliebter. Dies liegt daran, dass einige Mixer strenger kontrolliert oder in bestimmten Rechtsgebieten sogar verboten sind.
Börse Bybit reagiert
Bybit hat inzwischen Maßnahmen ergriffen, um Nutzer zu schützen. CEO Ben Zhou hat bestätigt, dass die Plattform alle gestohlenen Kryptos ersetzt hat und dass ein neues Proof-of-Reserves-Audit in Kürze veröffentlicht wird. Damit will Bybit das Vertrauen der Kunden nach diesem gigantischen Hack bewahren.
