Nordkoreas Hacker stehlen 293 Millionen Dollar in Krypto – und waschen die Beute über eine Opfer-Plattform

Die Krypto-Branche steht unter Schock: Nordkoreanische Hacker haben innerhalb von weniger als 20 Tagen insgesamt 579 Millionen Dollar aus dezentralen Anwendungen (dApps) erbeutet. Der jüngste und besonders dreiste Angriff traf die Krypto-Plattform Kelp DAO und entzog ihr 293 Millionen Dollar. Neben den finanziellen Verlusten hat der Vorfall das Vertrauen in die gesamte 2,7 Billionen Dollar schwere Branche erschüttert.

Die Hacker nutzten eine Schwachstelle in LayerZero, einer beliebten Anwendung zum Transfer von Kryptowährungen zwischen verschiedenen Blockchains. Sie infiltrierten die Plattform und schickten eine gefälschte Nachricht, die die Freigabe der Gelder an sie anordnete. Noch brisanter: Nur wenige Tage später kehrten die Angreifer zurück und nutzten LayerZero erneut – diesmal, um Teile der gestohlenen Summe über verschiedene Blockchains zu verschieben und die Herkunft der Gelder zu verschleiern.

Laut On-Chain-Daten haben die nordkoreanischen Hacker bereits mindestens 500.000 Dollar über LayerZero gewaschen. Es handelt sich um den ersten dokumentierten Fall, in dem dieselbe Anwendung sowohl als Einfallstor für den Angriff diente als auch als Werkzeug zur Geldwäsche genutzt wurde.

Systematische Angriffe mit Unternehmens-Logik

Staatlich finanzierte Hacker aus Nordkorea terrorisieren die Krypto-Branche seit fast einem Jahrzehnt. Doch in den letzten Jahren haben sich ihre Methoden professionalisiert: Die Angriffe sind heute besser organisiert, technisch ausgefeilter und verursachen weitaus größere Schäden.

Ein Beispiel aus dem vergangenen Jahr: Nordkoreanische Hacker stahlen 1,5 Milliarden Dollar von der Krypto-Börse Bybit, indem sie Mitarbeiter des Wallet-Anbieters Safe kompromittierten.

„Wir beobachten, dass diese Akteure ihre Angriffe wie standardisierte Geschäftsprozesse behandeln. Sie nutzen wiederverwendete Infrastruktur und nutzen Zahlungsströme mit der Effizienz eines globalen Unternehmens.“

Sicherheit wird zur Chefsache

Sicherheitsexperten fordern Entwickler auf, ihre Abwehrmaßnahmen zu verstärken. „Sicherheit ist nicht mehr nur eine Frage der Code-Qualität. Auch der operative Schutz ist entscheidend. Wenn die operativen Prozesse schwach sind, nützt selbst der beste Code nichts“, warnt Yajin Zhou, Mitgründer des Blockchain-Sicherheitsunternehmens BlockSec.

David Schwed, Chief Operating Officer bei SVRN und ehemaliger Cybersecurity-Experte bei BNY Mellon, betont: Projekte müssten erfahrene Chief Information Security Officers (CISO) einstellen und ihnen die Vollmacht geben, Expertenteams für robuste Sicherheitssysteme aufzubauen.

Auch das Sicherheitsunternehmen Halborn warnt vor Projekten, die einzelne Schwachstellen zu kritischen Punkten machen – ein Fehler, den Angreifer gezielt ausnutzen können.

Geldwäsche: Ein komplexes Netz aus Täuschung

Direkt an Krypto-Börsen lässt sich die Beute nicht einfach in Bargeld umwandeln – die Transaktionen wären zu leicht nachvollziehbar und würden beschlagnahmt. Deshalb setzen Hacker auf ausgeklügelte Geldwäsche-Schemata: Sie teilen die gestohlenen Gelder in kleine Beträge auf und verschieben sie wiederholt zwischen verschiedenen Wallets und Blockchains, um die Spur zu verwischen.

Genau hier kommt LayerZero ins Spiel: Die Hacker nutzten die Plattform, um einen Teil der gestohlenen Gelder von der Layer-2-Blockchain Arbitrum auf die Blockchain Tron zu transferieren.

Neben der Prävention von Angriffen fordern Sicherheitsexperten Entwickler auf, Geldwäsche noch schwieriger zu machen. Eine Möglichkeit: Wallets, die als verdächtig eingestuft werden, gezielt blockieren. Doch die Hacker passen sich ständig an – ein Wettrüsten, das die Branche vor große Herausforderungen stellt.