Lazarus-Gruppe steckt hinter dem CoinEx-Hack

Lazarus Group hinter CoinEx Hack vermutet

In einer überraschenden Enthüllung wird die nordkoreanische Hackergruppe Lazarus Group hinter dem jüngsten Hack der Kryptobörse CoinEx vermutet.

Diese Behauptung wird von der Cybersicherheitsfirma SlowMist und dem bekannten On-Chain-Analysten ZachXBT unterstützt, die eine Verbindung zwischen dem CoinEx-Vorfall und früheren Hacks der Lazarus-Gruppe hergestellt haben.

It appears North Korea is also responsible for the $54M @coinexcom hack from yesterday after they accidentally connected their address to the $41M Stake hack on OP & Polygon.

0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT

— ZachXBT (@zachxbt) September 13, 2023

Am 12. September 2023 löste das Risikokontrollsystem von CoinEx einen Alarm wegen unregelmäßiger Abhebungen von mehreren seiner Hot Wallets aus.

Die Börse reagierte schnell und setzte ein Untersuchungsteam ein, um den Vorfall weiter zu untersuchen.

Vorläufige Ergebnisse zeigten unautorisierte Transaktionen mit Ethereum (ETH), Tron (TRON) und Polygon (MATIC).

CoinEx veröffentlichte in mehreren Schritten die identifizierten Adressen auf X (ehemals Twitter)

Während die genaue Höhe des Verlusts zunächst unklar war, bestätigte SlowMist heute, dass sich die Gesamtsumme der gestohlenen Gelder auf etwa 55,5 Millionen US-Dollar beläuft.

❗️ WICHTIG – BITTE LESEN ❗️ #CoinExResponseUpdate – Wir haben die 3. Reihe verdächtiger Wallet-Adressen identifiziert, die mit dem Hack in Verbindung stehen.

Wir arbeiten unermüdlich daran, die Adressen der Hacker ausfindig zu machen. Hier sind die neuesten Adressen: ⬇️

— CoinEx Deutsch (@CoinexG) September 13, 2023

Die Verbindung zwischen CoinEx und Lazarus

Die Untersuchung von SlowMist deckte zwei Hackeradressen auf, 0x22…a98d auf Binance Smart Chain (BSC) und 0x75….Ac59 auf Polygon, beide mit dem Tag Stakecom Exploiter.

Die Analyse deutet auf eine mögliche Verbindung zwischen dem Alphapo Exploiter, dem Stake Exploiter und dem CoinEx Exploiter hin, die alle auf die Lazarus Group hindeuten.

Stake, ein australischer Sportwetten- und Krypto-Casino-Dienstleister, wurde letzte Woche Opfer eines Exploits, der zu einem Verlust von bis zu 41,3 Millionen US-Dollar führte.

Am Montag gab das Federal Bureau of Investigation (FBI) in den USA bekannt, dass es die Täter, die berüchtigte Lazarus-Gruppe, identifiziert hat.

Ruf nach Sicherheit

Die Ausbeutung der Lazarus-Gruppe im Kryptobereich soll sich mittlerweile auf Milliarden von Dollar belaufen.

Ihr ständiges Auftauchen in den Schlagzeilen über Cyberkriminalität unterstreicht die dringende Notwendigkeit verstärkter Sicherheitsmaßnahmen in der Blockchain-Industrie.

Die südkoreanischen Behörden sind über diese Entwicklungen beunruhigt und verstärken ihre Bemühungen, Nordkorea daran zu hindern, diese illegalen Gelder angeblich in illegale Waffenprogramme umzuleiten.

Der breitere Kryptowährungsmarkt scheint derzeit von diesen Nachrichten unbeeindruckt zu sein.

Die Gesamtmarktkapitalisierung für Kryptowährungen ist auf 1,020 Billionen US-Dollar gestiegen und steht vor einem wichtigen Widerstand bei 1.022 Billionen Dollar.

Nutzergelder sind sicher

CoinEx hat seit Bekanntwerden des Vorfalls umgehend versucht mit seiner Community in Kontakt zu treten und sie transparent über die Geschehnisse zu informieren.

Aktuell können keine Gelder ausgezahlt werden, CoinEx versichert jedoch, dass die Nutzer-Assets sicher sind.

Wer dennoch direkt von dem Hack betroffen sein sollte, erhält laut Aussage von CoinEx seine verlorenen Werte zu 100 % zurück.

❗️WICHTIG❗️

Wir möchten Euch über den jüngsten Sicherheitsvorfall informieren, der sich am 12.09.2023 ereignet hat. Unser Risikokontrollsystem hat anormale Abhebungen von mehreren Hot-Wallet-Adressen entdeckt, die zur Speicherung von CoinEx Börsenwerten verwendet werden.⬇️

— CoinEx Deutsch (@CoinexG) September 13, 2023