Direkt zum Inhalt wechseln
logo Das Magazin für digitalen Lifestyle und Entertainment
FBI warnt

Nordkoreanische Hacker stehlen Kryptos in Millionenhöhe

Nordkoreanische Hacker haben es auf Krypto-Wallets abgesehen
Nordkoreanische Hacker haben es auf Krypto-Wallets abgesehen Foto: picture alliance / NurPhoto | Jakub Porzycki
Adrian Mühlroth
Redakteur

24. Juni 2024, 18:00 Uhr | Lesezeit: 3 Minuten

Die von Nordkorea geförderte Hackergruppe „Lazarus Group“ führt seit mehreren Jahren Angriffe auf Krypto-Plattformen durch. In einem aktuellen Fall wurden mehr als zwei Millionen US-Dollar aus Wallets von Nutzern des Portfolio-Managers Coinstats gestohlen.

Artikel teilen

Der Markt für Kryptowährungen hat mittlerweile eine Kapitalisierung von mehr als 2,5 Billionen US-Dollar erreicht (Quelle: Statista). Die digitalen Zahlungsmittel sind deshalb ein lukratives Ziel für Hackergruppen. Nun hat es Coinstats getroffen, das eigenen Angaben zufolge der größte Portfolio-Manager für Kryptowährungen ist.

Nordkoreanische Hacker zielen auf Krypto-Plattform ab

Am Samstagabend erklärte der offizielle X-Account (ehemals Twitter) von Coinstats, dass es einen Sicherheitsvorfall gegeben habe. Das Unternehmen versicherte, dass alle mit Coinstats verknüpften, externe Wallets von diesem nicht betroffen seien. Am Sonntagmorgen gab Narek Gevorgyan, CEO von Coinstats, ebenfalls auf X bekannt, dass die Plattform Opfer eines Hackerangriffs geworden ist. Gevorgyan zufolge habe man „eindeutige Beweise, dass einer unserer Mitarbeiter durch Social Engineering Malware auf seinem Computer installiert hat.“

Twitter Platzhalter
An dieser Stelle findest du Inhalte aus Twitter
Um mit Inhalten aus Sozialen Netzwerken zu interagieren oder diese darzustellen, brauchen wir deine Zustimmung.

Die Coinstats-Seite wurde als Reaktion sofort offline genommen, bis die Entwickler das Sicherheitsproblem identifizieren und beseitigen konnten. Erst im Laufe des Montags wurde die Seite wieder freigegeben.

Die Coinstats-Seite war nach dem Hacker-Angriff zeitweise offline
Die Coinstats-Seite war nach dem Hacker-Angriff zeitweise offline Foto: Screenshot Coinstats.app
Kurz erklärt

Was ist Coinstats?

CoinStats.app ist eine Plattform, die Nutzern ermöglicht, ihre Kryptowährungsinvestitionen zu verfolgen und zu verwalten. Sie bietet Funktionen zur Verfolgung von Preisen, zum Portfolio-Management und Marktdaten für verschiedene Kryptowährungen. Nutzer können ihre Wallets und Börsenkonten verbinden, um eine Übersicht über ihre Investitionen in Echtzeit zu erhalten. Die App unterstützt zahlreiche Kryptowährungen und bietet darüber hinaus Analysen und Berichte zur Performance der Investments.

Laut Gevorgyan seien während des gesamten Vorfalls alle externen Wallets sowie die App für iOS und Android sicher gewesen. Der Hackerangriff habe lediglich ein Prozent der Nutzer betroffen, die eine Wallet von Coinstats selbst haben. Aus diesen Wallets seien insgesamt zwei Millionen US-Dollar (ca. 1,87 Millionen Euro) gestohlen worden. Allein zwei dieser Wallets hätten dabei 800.000 USD (ca. 746.000 Euro) ausgemacht. Coinstats gab in Aussicht, zeitnah ein Statement zu veröffentlichen – bislang ist jedoch nichts erschienen.

Mehr zum Thema

Hackergruppe ist dem FBI bekannt

Gevorgyan gab an, dass Coinstats Beweise habe, „dass der Angriff ein Teil dieser Gruppe von Hacks war, die im FBI-Bericht mit Verbindungen zu Nordkorea beschrieben werden“. Der CEO verweist dabei auf einen FBI-Bericht über die Hackergruppe Lazarus Group. Diese führt seit mindestens 2020 gezielt Angriffe auf Kryptobörsen und andere Akteure in der Kryptowährungsbranche durch.

Das FBI bezeichnet die Gruppe als „Hidden Cobra“. Dem Bericht zufolge benutzt sie Social Engineering, um Opfer dazu zu bringen, manipulierte Kryptowährungsanwendungen herunterzuladen, die dann Malware verbreiten. Über diese Malware verschaffen sich die Angreifer Zugang zu den Computern der Opfer und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus. Die Hacker führen anschließend betrügerische Blockchain-Transaktionen durch. Frühere US-Regierungswarnungen, wie die über AppleJeus-Malware, zeigten ähnliche Taktiken.

Themen News Sicherheit Smart Finance
Technik-Angebote entdecken bei kaufDA
Logo KaufDA
Anzeige
Deine Datensicherheit bei der Nutzung der Teilen-Funktion
Um diesen Artikel oder andere Inhalte über Soziale- Netzwerke zu teilen, brauchen wir deine Zustimmung für diesen .
Sie haben erfolgreich Ihre Einwilligung in die Nutzung dieser Webseite mit Tracking und Cookies widerrufen. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit personalisierter Werbung, Cookies und Tracking entscheiden.