Mit spektakulären Hacks füllt Nordkorea seine Kasse. Auch die Spur des wohl größten Heists aller Zeiten führt in Kim Jong-uns Reich. Es geht um 1,5 Milliarden Dollar.
Es ist der größte Bankraub der Geschichte: Bei einem Hack der Kryptobörse Bybit erbeuteten die Angreifer Ethereum im Wert von 1,48 Milliarden US-Dollar (1,41 Milliarden Euro). Die Spur führt nach Nordkorea. Vor allem die Geschwindigkeit der Geldwäsche schockt Beobachter.
Der spektakuläre Raub erfolgte bereits am Freitag. Als die in Dubai sitzende Kryptobörse gerade eine gigantische Ladung der beliebten Kryptomünze Ethereum aus einem sicheren Speicher in eine Online-Geldbörse („Wallet“) verschieben wollte, griffen die Hacker ein. Mit gefälschten Zertifikaten gelang es ihnen, 41.000 Münzen in andere, von ihnen kontrollierte Wallets zu verschieben. Und so die größte Geldsumme der modernen Geschichte zu stehlen.
Extrem geschicktes Vorgehen
Möglich war das durch eine extrem gute Vorbereitung, zeichnen die Experten von „Chanalysis“ die Attacke nach. Mit speziell auf einzelne Mitarbeiter zugeschnittenen Phishing-Mails gelang es den Angreifern, diejenigen Accounts unter ihre Kontrolle zu bringen, die Übertragungen aus den sogenannten Cold Wallets freigeben konnten. So bezeichnet man speziell gesicherte Krypto-Geldbörsen, die vom Internet abgeschnitten sind, um einen Zugriff über das Netz zu verhindern. Mit diesen Zugriffsrechten konnten sie dann die komplexen Sicherheitsmechanismen aushebeln, die auf eine gegenseitige Bestätigung durch mehrere Mitarbeiter setzen. So, als würden Einbrecher allen zuständigen Sicherheitsleuten die nur gemeinsam funktionierenden Schlüssel abluchsen.
Noch mehr als die reine Attacke imponiert den Experten aber die rasante Geldwäsche der Angreifer. Quasi sofort begannen sie, die Beute über Dutzende weitere Börsen zu schieben, sie in verschiedene weitere Währungen einzutauschen und so die Verknüpfungen der digitalen Gelder mit ihrer illegalen Herkunft zu verschleiern. Mehr als 160 Millionen Dollar sollen so bereits nicht mehr auffindbar sein.
„Das hat man in diesem Ausmaß vorher noch nie gesehen“, erklärt der ehemalige FBI-Analyst und Nordkorea-Experte Nick Carlsen gegenüber „CNN“. „Die Fähigkeit dieser illegalen Finanznetzwerke, solch riesige Geldsummern so schnell verschwinden zu lassen, ist besorgniserregend.“
Die Spur führt nach Nordkorea
Das Vorgehen ist auch der Grund dafür, dass Nordkorea im Fokus der Ermittlungen steht. Viele der für das Waschen der Beute benutzten Wallets werden den Lazarus genannten Elitehackern der ostasiatischen Diktatur zugeordnet. Nach mehreren Schritten über unterschiedliche Währungen und Verschleierungsdienste werden die Münzen dann in Dollar oder chinesische Yuan eingetauscht.
Das Vorgehen an sich ist nicht neu: Kim Jung-uns Hackergruppen wie Lazarus sind für ihre aufwendigen und spektakulären Raubzüge bekannt, ihre Millionenbeute gilt als wichtige Einnahmequelle für das notorisch klamme Regime des von der Weltwirtschaft weitgehend isolierten Landes. Nach Erkenntnissen der US-Geheimdienste lassen sich die Krypto-Hacks direkt mit der Finanzierung von Nordkoreas Nuklear-Programm verknüpfen.
Verzweifelte Rettungsversuche
Seit einigen Tagen läuft nun fieberhaft der Versuch, die Gelder zumindest teilweise zu retten. Bybit kündigte bereits an, zehn Prozent der zurückgeholten Summe an Cybersicherheits-Experten auszuzahlen, die bei der Rückholung helfen. Eine Gruppe von Experten gibt etwa an, bereits 36 Millionen Euro an Münzen gerettet zu haben.
Dabei geht es vor allem um Geschwindigkeit: Um den weiteren Handel der gestohlenen Münzen zu verhindern, müssen sie zunächst zugeordnet und an die entsprechenden Handelsplätze gemeldet werden. Die bereits geretteten 36 Millionen Euro wurden etwa auf diese Art eingefroren. Zurückgezahlt wurden aber erst knapp 240.000 Euro. Die Kunden müssten sich aber keine Sorgen machen, versichert Bybit. „Alle anderen Cold Wallets sind sicher“; erklärte CEO Ben Zhou noch am Freitag. „Jeder kann ganz normal sein Geld abheben.“
Bybit-Raub stellt alles in den Schatten
Wie spektakulär die Attacke ist, zeigt der Vergleich mit den bisher größten Bankrauben der Geschichte. Die gestohlenen Ethereum-Münzen sind mehr wert als die fünf größten Bankraube aller Zeiten zusammen, der bisher mit weitem Abstand vorne liegende Spitzenreiter wird um die Hälfte übertroffen. 2003 wurden in Bagdad eine Milliarde Dollar aus der Zentralbank gestohlen. Deren Tresore wurden damals aber nicht von irgendwelchen Gaunerbanden ausgeräumt – sondern vom fliehenden Diktator Saddam Hussein.
Quellen:CNN, Chainalysis, NBC, Bybit
