Die Kryptowährungsbörse CoinEx wurde kürzlich Opfer eines massiven Hacks, bei dem über 50 Millionen Dollar gestohlen wurden. Hinter diesem Angriff steht mutmaßlich die nordkoreanische Hackergruppe Lazarus, die auch für mehrere andere bedeutende Krypto-Hacks in jüngster Zeit verantwortlich gemacht wird.

Der Hintergrund des Angriffs und die Verbindung zur Lazarus-Gruppe:

In der dynamischen Welt der Kryptowährungen sind Angriffe und Hacks leider keine Seltenheit. Einer der Namen, der in diesem Kontext immer wieder auftaucht, ist die Lazarus-Gruppe. Diese Hackergruppe, die mutmaßlich direkte Unterstützung von der nordkoreanischen Regierung erhält, hat sich in der Vergangenheit durch ihre raffinierten und weitreichenden Cyberangriffe einen Namen gemacht.

Ihr jüngstes mutmaßliches Opfer ist CoinEx, eine der prominenten Kryptowährungsbörsen. Erste Schätzungen nach dem Vorfall deuteten auf einen Verlust von 27,8 Millionen Dollar hin. Doch wie so oft in solchen Situationen verbergen sich hinter den ersten Zahlen oft noch größere Geheimnisse. Nach umfangreichen Untersuchungen und Analysen musste dieser Schätzwert nach oben korrigiert werden, und es stellte sich heraus, dass den Hackern bis zu 55 Millionen Dollar in digitalen Währungen gelungen war zu entwenden.

SlowMist Security Alert



1/ @coinexcom Exploiter, @Stake Exploiter and #Alphapo Exploiter may all have ties to the North Korean Hackers known as #LazarusGroup.



Here’s how we came to that conclusion: https://t.co/IGNldb2ZZJ pic.twitter.com/SLGzSgbCis — SlowMist (@SlowMist_Team) September 13, 2023

Dieser Angriff war jedoch nicht isoliert. Experten für Blockchain-Sicherheit, darunter renommierte Namen wie SlowMist und der On-Chain-Detektiv ZachXBT, haben Verbindungen zwischen den in diesem Hack verwendeten Wallets und einem anderen groß angelegten Diebstahl gefunden. Vor nicht allzu langer Zeit wurde Stake.com, ein Krypto-Casino, um 41 Millionen Dollar erleichtert. Überraschenderweise zeigten die Daten, dass dieselben Wallets sowohl in den CoinEx- als auch in den Stake.com-Angriff involviert waren.

Eine derartige Entdeckung verfestigte den Verdacht gegen die Lazarus-Gruppe weiter. In Kombination mit weiteren Beweisen und Daten, die auf ein Netzwerk von Adressen hinweisen, das an den Diebstählen sowohl bei CoinEx als auch bei Stake.com beteiligt war, scheint es kaum noch Zweifel zu geben, dass die nordkoreanische Hackergruppe die treibende Kraft hinter diesen Angriffen ist.

It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.



0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT — ZachXBT (@zachxbt) September 13, 2023

Nun ist die Frage, wie viele andere unentdeckte Angriffe könnten ebenfalls auf das Konto der Lazarus-Gruppe gehen? Und was könnten ihre nächsten Ziele sein? Die Kryptowelt wird zweifellos wachsam bleiben und ihre Sicherheitsmaßnahmen weiter verstärken, in der Hoffnung, solche Angriffe in Zukunft zu verhindern oder zumindest einzudämmen.

Die Technik des Diebstahls und der Weg der gestohlenen Gelder

Hackerangriffe auf Kryptowährungsbörsen sind nicht nur aufgrund des potenziellen finanziellen Schadens besorgniserregend, sondern auch wegen der hochentwickelten Techniken, die oft zum Einsatz kommen. Der jüngste Angriff auf CoinEx ist ein perfektes Beispiel für die Raffinesse und das technische Know-how, mit dem moderne Hacker operieren.

Bei ihrer Attacke auf CoinEx identifizierten die Angreifer spezifische Sicherheitslücken in der Infrastruktur der Börse. Statt sich auf einen einzigen Token oder eine bestimmte Blockchain zu konzentrieren, zielten sie auf eine Vielzahl von digitalen Währungen ab, einschließlich populärer Währungen wie ETH (Ethereum), XRP (Ripple), TRX (Tron) und MATIC (Polygon). Dies zeugt nicht nur von einer gründlichen Vorbereitung, sondern auch von einer tiefen Kenntnis der verschiedenen Kryptosysteme und ihrer potenziellen Schwachstellen.

Quelle: Binance

Nachdem die Hacker die gewünschten Token erbeutet hatten, begannen sie, sie schnell über eine Reihe von Blockchains zu verschieben. Zu diesen Blockchains gehörten bekannte Namen wie Bitcoin und Ethereum, aber auch andere, weniger bekannte Netzwerke. Diese Diversifizierung der Übertragungsnetze hatte vermutlich den Zweck, die Nachverfolgung zu erschweren und die Ermittler in die Irre zu führen.

Und sie gingen sogar noch weiter: Anstatt die gestohlenen Gelder zu einer einzigen Adresse oder sogar zu einem kleinen Satz von Adressen zu bewegen, verteilten die Hacker die Token auf über zehn verschiedene Adressen in unterschiedlichen Netzwerken. Dies könnte als eine Methode angesehen werden, die “Spur” der gestohlenen Gelder zu verwischen und den Prozess der Rückverfolgung und möglichen Wiedererlangung dieser Gelder noch komplizierter zu gestalten.

Die Auswirkungen eines solchen Angriffs sind nicht nur in finanzieller Hinsicht verheerend. Sie werfen auch ernsthafte Fragen zur Sicherheit von Kryptowährungsbörsen und den Schutzmechanismen auf, die sie zum Schutz der Gelder ihrer Nutzer implementiert haben. Es wird immer deutlicher, dass Börsen und Wallet-Anbieter ihre Anstrengungen verdoppeln müssen, um den ständig wechselnden und immer raffinierteren Taktiken von Hackern immer einen Schritt voraus zu sein.

Die Reaktion von CoinEx und die Auswirkungen auf die Kryptocommunity

Der Angriff auf CoinEx war ein herber Schlag für die Börse, doch ihre Reaktion darauf zeigte Entschlossenheit und Professionalität. Sofort nachdem der Sicherheitsvorfall bekannt wurde, trat CoinEx an die Öffentlichkeit, um die Situation zu klären und ihren Nutzern Versicherung zu geben. Sie betonten, dass, obwohl eine beträchtliche Summe gestohlen wurde, dies nur einen Bruchteil ihrer gesamten Einlagen darstellt. Dies war ein wichtiger Schritt, um das Vertrauen ihrer Nutzer zu bewahren und Panikverkäufe oder einen plötzlichen Rückzug von Geldern zu verhindern.

Ebenso beeindruckend war die Tatsache, dass CoinEx ihren Betrieb so schnell wieder aufnehmen konnte. Ein Handelsvolumen von über 22 Millionen Dollar in den ersten 24 Stunden nach einem solchen Vorfall zeigt die Resilienz der Börse und das Vertrauen, das die Community weiterhin in sie setzt.

Urgent Notice: Security Incident on CoinEx – Immediate Actions Underway



On September 12, 2023, our Risk Control System detected anomalous withdrawals from several hot wallet addresses used to store CoinEx's exchange assets. Promptly recognizing the gravity of the situation, we… — CoinEx Global (@coinexcom) September 12, 2023

Doch obwohl CoinEx die unmittelbare Krise gut bewältigte, hat der Vorfall einen tieferen Eindruck in der gesamten Kryptocommunity hinterlassen. Vorfälle wie dieser erinnern daran, dass die Welt der digitalen Währungen, trotz ihrer revolutionären Technologie und ihres Potenzials, immer noch anfällig für Sicherheitsbedrohungen ist. Es ist ein Weckruf für Börsen, Wallet-Anbieter und andere Krypto-Dienstleister, ihre Sicherheitsprotokolle kontinuierlich zu überprüfen und zu verbessern.

Für die Nutzer ist es auch eine Erinnerung an die Notwendigkeit, ständig wachsam zu sein und sicherzustellen, dass ihre Investitionen so gut wie möglich geschützt sind. Ob es darum geht, zweistufige Authentifizierung zu verwenden, Wallets regelmäßig zu sichern oder einfach nur wachsam gegenüber verdächtigen Aktivitäten zu sein, die Sicherheit sollte immer oberste Priorität haben.

