24. Juni 2024, 18:00 Uhr | Lesezeit: 3 Minuten
Die von Nordkorea geförderte Hackergruppe „Lazarus Group“ führt seit mehreren Jahren Angriffe auf Krypto-Plattformen durch. In einem aktuellen Fall wurden mehr als zwei Millionen US-Dollar aus Wallets von Nutzern des Portfolio-Managers Coinstats gestohlen.
Der Markt für Kryptowährungen hat mittlerweile eine Kapitalisierung von mehr als 2,5 Billionen US-Dollar erreicht (Quelle: Statista). Die digitalen Zahlungsmittel sind deshalb ein lukratives Ziel für Hackergruppen. Nun hat es Coinstats getroffen, das eigenen Angaben zufolge der größte Portfolio-Manager für Kryptowährungen ist.
Nordkoreanische Hacker zielen auf Krypto-Plattform ab
Am Samstagabend erklärte der offizielle X-Account (ehemals Twitter) von Coinstats, dass es einen Sicherheitsvorfall gegeben habe. Das Unternehmen versicherte, dass alle mit Coinstats verknüpften, externe Wallets von diesem nicht betroffen seien. Am Sonntagmorgen gab Narek Gevorgyan, CEO von Coinstats, ebenfalls auf X bekannt, dass die Plattform Opfer eines Hackerangriffs geworden ist. Gevorgyan zufolge habe man „eindeutige Beweise, dass einer unserer Mitarbeiter durch Social Engineering Malware auf seinem Computer installiert hat.“
Die Coinstats-Seite wurde als Reaktion sofort offline genommen, bis die Entwickler das Sicherheitsproblem identifizieren und beseitigen konnten. Erst im Laufe des Montags wurde die Seite wieder freigegeben.
Was ist Coinstats?
CoinStats.app ist eine Plattform, die Nutzern ermöglicht, ihre Kryptowährungsinvestitionen zu verfolgen und zu verwalten. Sie bietet Funktionen zur Verfolgung von Preisen, zum Portfolio-Management und Marktdaten für verschiedene Kryptowährungen. Nutzer können ihre Wallets und Börsenkonten verbinden, um eine Übersicht über ihre Investitionen in Echtzeit zu erhalten. Die App unterstützt zahlreiche Kryptowährungen und bietet darüber hinaus Analysen und Berichte zur Performance der Investments.
Laut Gevorgyan seien während des gesamten Vorfalls alle externen Wallets sowie die App für iOS und Android sicher gewesen. Der Hackerangriff habe lediglich ein Prozent der Nutzer betroffen, die eine Wallet von Coinstats selbst haben. Aus diesen Wallets seien insgesamt zwei Millionen US-Dollar (ca. 1,87 Millionen Euro) gestohlen worden. Allein zwei dieser Wallets hätten dabei 800.000 USD (ca. 746.000 Euro) ausgemacht. Coinstats gab in Aussicht, zeitnah ein Statement zu veröffentlichen – bislang ist jedoch nichts erschienen.
Binance Hacker stehlen Kryptowährung in Millionenhöhe
Nintendo bestätigt Über 300.000 Switch-Nutzer gehackt!
Coinbase, Bitpanda … Bitcoin und mehr handeln – die besten Kryptobörsen im Überblick
Hackergruppe ist dem FBI bekannt
Gevorgyan gab an, dass Coinstats Beweise habe, „dass der Angriff ein Teil dieser Gruppe von Hacks war, die im FBI-Bericht mit Verbindungen zu Nordkorea beschrieben werden“. Der CEO verweist dabei auf einen FBI-Bericht über die Hackergruppe Lazarus Group. Diese führt seit mindestens 2020 gezielt Angriffe auf Kryptobörsen und andere Akteure in der Kryptowährungsbranche durch.
Das FBI bezeichnet die Gruppe als „Hidden Cobra“. Dem Bericht zufolge benutzt sie Social Engineering, um Opfer dazu zu bringen, manipulierte Kryptowährungsanwendungen herunterzuladen, die dann Malware verbreiten. Über diese Malware verschaffen sich die Angreifer Zugang zu den Computern der Opfer und stehlen private Schlüssel oder nutzen andere Sicherheitslücken aus. Die Hacker führen anschließend betrügerische Blockchain-Transaktionen durch. Frühere US-Regierungswarnungen, wie die über AppleJeus-Malware, zeigten ähnliche Taktiken.