Die USA beschlagnahmen gestohlene Kryptowährungen von nordkoreanischen Hackern

Die USA beschlagnahmen gestohlene Kryptowährungen von nordkoreanischen Hackern

By Lacie-Mae Durham - Min. gelesen
Aktualisiert 16 September 2020

Die US-Behörden haben 280 BTC und ETH Konten ausfindig gemacht, auf denen ihrer Ansicht nach gestohlene Gelder von Hacks aus dem Jahr 2019 gespeichert werden.

Die Regierung der Vereinigten Staaten hat ihre Arbeit gegen Krypto-Hacker einen Schritt weitergeführt und versucht, die Kontrolle über mehr als 280 Bitcoin und Ethereum Konten zu erlangen. Es wird vermutet, dass sich auf diesen Konten Gelder befinden, die Hacker aus Nordkorea von zwei Krypto-Börsen gestohlen haben.

Während in den Gerichtsunterlagen die gehackten Börsen nicht namentlich genannt wurden, haben Beamte enthüllt, dass die beiden Hacks bei zwei verschiedenen Gelegenheiten stattgefunden haben: 1. Juli 2019 und 25. September 2019.

Während des ersten Hacking-Vorfalls gelang es den Hackern, Bitcoin im Wert von 272.000 Dollar an alternativen Kryptowährungen und Token zu stehlen. Die Gruppe startete mit Proton Token, PlayGame Token und Token des IHT Real Estate Protocol.

Während des zweiten Hacking-Vorfalls plünderten die Hacker mehrere virtuelle Währungen und gingen mit mehr als 2,5 Millionen Dollar nach Hause.

US-Beamte haben enthüllt, dass ein Teil ihrer Ermittlungen den Einsatz einer Blockchain-Analyse beinhaltete, um die gestohlenen Gelder von zwei gehackten Börsenportalen bis zu den 280 Konten zurückzuverfolgen.

Gerichtsdokumente veranschaulichen, wie die Hacker eine als „Chain Hopping“ bekannte Technik nutzten, um die gestohlenen Gelder zu waschen. Dabei werden Gelder aus einer Art Krypto-Börse entnommen und in eine andere Börse umgetauscht.

Das Justizministerium (DoJ) gab an, dass der Modus operandi für die Hacker darin bestand, Gelder von einer Börse zu stehlen, die Gelder an eine andere Börse zu transferieren, das „Chain Hopping“ mehrfach durchzuführen und diese Gelder schliesslich auf die 280 von ihnen aufgespürten BTC und ETH Krypto-Konten zu transferieren.

Wie aus den Gerichtsunterlagen hervorgeht, wurde ein beträchtlicher Teil dieser 280 Adressen bei den Kryptowährungsportalen, wo sie eingerichtet wurden, eingefroren. Dies geschah unmittelbar nach den Hacks, da die Behörden mit den Krypto-Börsen-Portalen zusammenarbeiteten, um die Gelder aufzuspüren und die Konten einzufrieren, bevor die Gelder wieder in Fiat-Währungen umgewandelt werden konnten.

Die Zusammenarbeit zwischen den Krypto-Börsen war bei den Operationen von wesentlicher Bedeutung, da es keine Spur von den Geldern gegeben hätte, wenn es den Hackern nach ihren Raubüberfällen gelungen wäre, sie in Fiat-Währungen umzuwandeln.

Die US-Regierung arbeitet daran, die Kontrolle über diese Konten formell zu übernehmen, damit sie die Gelder an die gehackten Börsen oder an die Benutzer zurückgeben können, falls die von ihnen hinterlegten Börsen nach den Hacks geschlossen worden sind.

Das DoJ glaubt, dass diese beiden Hacks mit anderen nordkoreanischen Systemen und Geldwäscheoperationen in Verbindung stehen, die sie zuvor im März 2019 aufgedeckt hatten, als zwei chinesische Staatsbürger angeklagt wurden, weil sie den Hackern erlaubten, gestohlene Gelder über chinesische Unternehmen zu waschen.