Rund 571 US-Dollar Krypto-Vermögen wurden seit Anfang 2017 gestohlen

Insgesamt soll es Hackern gelungen sein, Krypto-Börsen seit Anfang 2017 ein Vermögen in Höhe von 571 Millionen US-Dollar entwendet zu haben. Dies gab eine IT Security-Firma aus Russland bekannt. Die Hacker stammen von der Lazarus Group. Die Angriffe sollen von der Regierung Nordkoreas ausgegangen sein.

Lazarus ist eine Gruppe von Hackern und hat die Nase vorn, was weltweite Krypto-Diebstähle anbelangt. Dies geht aus einem Bericht mit dem Titel „Hi-Tech Crime Trends 2018“ des IT-Security-Unternehmens Group-IB hervor. Der Gruppe soll es gelungen sein, Coins aus Wallets unterschiedlicher digitaler Währungen zu stehlen, und zwar im Gesamtwert von 571 Millionen US-Dollar, was umgerechnet rund 495,43 Millionen Euro sind. Dabei fielen Krypto-Börsen in Japan und Südkorea zum Opfer.

Noch bevor der Bericht öffentlich zugänglich gemacht wurde, berichtete das Nachrichtenportal TNW, dass im letzten und diesem Jahr insgesamt Vermögensanteile im Wert von 882 Millionen US-Dollar abhanden kamen. Dabei soll die Lazarus Group für einen besonders großen Anteil der Diebstähle verantwortlich sein.

Cyber-Kriminelle nutzen oft klassische Methoden

Meist sind es die klassischen Methoden, die die Cyber-Kriminellen für ihre Aktivitäten nutzen. Hierzu zählen unter anderem Schadsoftware, Spear Phishing und Social Engineering. Beim Spear Phishing setzen die Kriminellen E-Mails ein, welche einen vermeintlich vertrauenswürdigen Eindruck machen. Doch die Opfer werden auf eine falsche Fährte gelockt und auf nachgemachte, gefälschte Websites weitergeleitet, wo dann die Rechner der Opfer durch die Seiten, welche die Schadsoftware enthalten, komplett übernommen werden. Die Group-IB berichtet, dass hierfür lediglich das Versenden von infizierten PDF-Dokumenten nötig ist.

Wurde der PC übernommen, haben die Hacker die Möglichkeit, das gesamte Netzwerk einer Firma zu filzen und die Server und PCs durchforsten, in welchen sie die Daten der Krypto-Wallets finden. Rund 56 Prozent des gestohlenen Vermögens aus ICOs soll durch Phishing zustande gekommen sein. Innerhalb der letzten eineinhalb Jahre wurden rund zehn Prozent aller ICO-Wallets entwendet, wie aus dem Bericht hervorgeht. Etwa eine Millionen US-Dollar sollen so von Phishing-Hackern monatlich einzunehmen sein. Aber nicht nur die Betreiber von Krypto-Börsen, auch Privatpersonen und Krypto-Mining-Unternehmen fallen vermehrt Cyberkriminellen zum Opfer.

Schwer zu durchschauende betrügerische Maschen

Das Social Engineering ist eine Methode, bei welcher sich die Kriminellen einem Mitarbeiter eines Unternehmens annehmen und sowohl sein berufliches, als auch privates Umfeld erforschen. Der Täter gibt sich als Kontaktperson aus, um Vertrauen beim Opfer aufzubauen. Als vermeintlicher Kollege oder Vorgesetzter getarnt, wird das Opfer dann um die Weitergabe hoch sensibler Informationen befragt, wie beispielsweise von Passwörtern. Solange das Opfer nicht auf die Idee kommt, die Kontaktperson telefonisch zu kontaktieren, bleibt dieser Betrug unbemerkt.

Falsche Anschuldigungen?

Dass ein Unternehmen aus Russland die Regierung Nordkoreas verdächtigt, für die Hacking-Angriffe verantwortlich zu sein, könnte auch eine falsche Anschuldigung sein. Doch obwohl es dafür eigentlich keinen erkennbaren Grund gibt, sollten solche Anschuldigungen trotzdem nicht einfach so hingenommen werden. Es kommt häufig vor, dass von führenden Konzernen oder Geheimdiensten falsche Hinweise gegeben werden, um von sich selbst abzulenken.

Doch eins steht fest: Die Euphorie rund um Kryptowährungen ist ein gefundenes Fressen für Cyberkriminelle. Monatelange Zeit der Vorbereitung, die in Hacking-Angriffe investiert wird, lohnt sich durchaus, da die zu erbeutenden Summen sehr hoch sind. Selten gibt es jedoch handfeste und vertrauenswürdige Beweise für einen Hacking-Angriff. Was die Täter aus Nordkorea getan haben, weiß letztlich keiner so genau, wie sie selbst.