Lazarus Group wird beschuldigt, 23 Millionen US-Dollar vom britischen Krypto-Startup Lykke gestohlen zu haben

Die berüchtigte nordkoreanische Lazarus-Gruppe wurde mit dem 23-Millionen-Dollar-Krypto-Raub in Verbindung gebracht, der das britische Startup Lykke zu Fall brachte.

Lykke, eine in Großbritannien eingetragene Krypto-Handelsplattform, verlor im vergangenen Jahr aufgrund einer Sicherheitsverletzung fast 23 Millionen US-Dollar. Ermittlungen ergaben damals, dass Hacker 158 BTC und 2.161 ETH gestohlen haben. Der Hacker wusch den gestohlenen Ether, indem er ihn gegen DAI eintauschte, einen algorithmischen Stablecoin, der von MakerDAO ausgegeben wird. In der Zwischenzeit wurden Bitcoins anschließend auf mehrere Wallets übertragen.

Im März ordnete ein Richter die Liquidation von Lykke an, nachdem mehrere betroffene Nutzer eine juristische Kampagne durchgeführt hatten.

Einem kürzlich erschienenen Bericht von The Telegraph zufolge beschuldigte das Sanktionsbüro des britischen Finanzministeriums die Lazarus-Gruppe, den Raubüberfall orchestriert zu haben.

"Der Angriff wurde böswilligen Cyberakteuren der Demokratischen Volksrepublik Korea zugeschrieben, die Gelder sowohl in den Bitcoin- als auch in den Ethereum-Netzwerken gestohlen haben", sagte das Office of Financial Sanctions Implementation (OFSI).

Das OFSI habe eng mit den Strafverfolgungsbehörden zusammengearbeitet, stellte das britische Finanzministerium fest.

Der größte bekannte Krypto-Raub der Lazarus Group zielt auf Großbritannien

ab Sollte sich die Berichte bestätigen, würde der Raub zum größten Krypto-Betrug Nordkoreas werden, der auf Großbritannien abzielt. Den Lazarus-Hackern ist in diesem Jahr der bisher größte Raubüberfall im Wert von 1,5 Milliarden US-Dollar im Zusammenhang mit der Kryptobörse ByBit gelungen.

Darüber hinaus haben Cybersicherheitsexperten von Cyvers die Lazarus-Gruppe mit dem Hack am 19. Juli auf die indische Kryptobörse CoinDCX in Verbindung gebracht, bei dem 44 Millionen US-Dollar kompromittiert wurden.

Es wird vermutet, dass die gestohlenen Gelder aus diesen Raubüberfällen Teil von Pjöngjangs umfassenderen Bemühungen sind, seine Atomwaffen- und Militärprogramme zu finanzieren, wobei bereits Milliarden durch frühere Krypto-Razzien geflossen sind.

Whitestream gibt nordkoreanischer Cyber-Gang

Eine israelische Krypto-Ermittlungsfirma, Whitestream, hat neben den Ermittlungen des britischen Finanzministeriums auch die Beteiligung von Lazarus an dem Lykke-Raub bestätigt.

Die Ermittler stellten fest, dass die Angreifer die gestohlenen Gelder über zwei andere Kryptowährungsunternehmen gewaschen hatten, um die Geldwäschekontrollen zu umgehen.

Andere Forscher haben die Schlussfolgerungen jedoch bestritten und betont, dass es noch zu früh sei, Lazarus die Schuld zu geben.

Lykke wurde 2015 gegründet und operierte von der Schweiz aus, war aber in Großbritannien registriert. Die Plattform bot den Handel mit Kryptowährungen ohne Transaktionsgebühren an.

Im Jahr 2023 warnte die britische FCA vor Lykke wegen seines nicht registrierten Angebots von Krypto-Produkten an Briten.