In einer Geschichte, die direkt aus einem Krypto-Thriller stammen könnte, wurde SBI Crypto, der digitale Arm des japanischen Finanzriesen SBI Group, gerade um 21 Millionen Dollar erleichtert.
Die Täter? Eine gerissene Bande von Hackern, die vermutlich mit der berüchtigten Lazarus Group aus Nordkorea in Verbindung stehen.
Ihr Ziel? Der Mining Pool von SBI Crypto, aus dem digitale Schätze wie Bitcoin, Dogecoin, Litecoin, Ethereum und Bitcoin Cash heimlich abgezweigt wurden.
Geldwäscheschemata
Der Blockchain-Detektiv ZachXBT spürte den illegalen Geldfluss auf. Am 24. September entdeckte er verdächtige Abflüsse aus den Wallets von SBI Crypto, wobei die Beute durch fünf schnelle Exchanges geschleust wurde, bevor sie in Tornado Cash verschwand – einem Anonymisierungsdienst, der von den USA sanktioniert wurde, weil er Geldwäscheschemata zur Kunstform erhoben hat. ZachXBTs Ankündigung auf Telegram las sich wie ein Kriminalroman.
„Mehrere Indikatoren stimmen mit früheren Angriffen aus der DVRK, Nordkorea, überein, was dies für jeden, der Cyberkriminalität im Kryptobereich verfolgt, allzu vertraut macht.“
SBI Holdings ist dabei kein Neuling im Kryptobereich. Japans größter traditioneller Finanzkonzern vertieft seine Krypto-Wurzeln und bringt Bitcoin ETFs und tokenisierte Aktien für Kunden auf den Markt, die in die Blockchain-Welt eintauchen möchten.
Doch mehr Engagement bedeutet auch mehr Risiko – und offensichtlich ein attraktives Ziel für Hacker, die es auf Mining Pools abgesehen haben.
Diese Pools funktionieren wie riesige Mixer, bündeln Rechenleistung und Gelder – was leider auch mehr Schwachstellen für digitale Banditen bietet.
Staatlich unterstützte Cyberkriminalität
Die gestohlenen Gelder verschwanden nicht einfach im Nichts. Nachdem sie blitzschnell über verschiedene Exchanges transferiert wurden, wurden sie im digitalen Nebel von Tornado Cash verschleiert.
Diese Geschichte wiederholt sich mit erschreckender Vorhersehbarkeit: Gestohlene Kryptowährungen werden durch Mixer geschleust, sodass den Opfern kaum Möglichkeiten bleiben, ihre Verluste zurückzuerhalten.
Die Lazarus Group aus Nordkorea ist für solche spektakulären Raubzüge bekannt und soll bereits digitale Diebstähle im Wert von mehreren Milliarden vollzogen haben.
ZachXBTs Analyse zeigt unheimliche Parallelen zwischen dem Angriff auf SBI und früheren Attacken der Lazarus Group – ein beunruhigendes Bild von staatlich unterstützter Cyberkriminalität, die im Schatten der Kryptobranche zunimmt.
Milliarden stehen auf dem Spiel
Mining Pools wie der von SBI sind praktisch und leistungsstark, aber sie sind auch tickende Zeitbomben für Sicherheitslücken, da sie riesige Mengen an Krypto aus verschiedenen Quellen verwalten.
Mit der zunehmenden Raffinesse von Mining- und Blockchain-Technologien werden auch die Angreifer immer ausgeklügelter. Es ist ein Katz-und-Maus-Spiel, bei dem Milliarden auf dem Spiel stehen.
SBI Group hat den Hack bisher noch nicht offiziell bestätigt, doch dieser Cyber-Überfall ist eine deutliche Warnung: Selbst große Akteure mit prall gefüllten Wallets sind im Krypto-Universum nicht sicher.
Mit der Zunahme von Angriffen auf Mining Pools, Exchanges und Bridges wachsen auch die Sicherheitsprobleme der Branche – ebenso wie die digitalen Vermögen, um die es geht.
Kryptowährungs- und Web3-Experte, Gründer von Kriptoworld
Mit jahrelanger Erfahrung in der Berichterstattung über den Blockchain-Sektor liefert András fundierte Analysen zu DeFi, Tokenisierung, Altcoins und Krypto-Regulierung, die die digitale Wirtschaft prägen.
