Lazarus erleichtert Stake um 38 Millionen Euro

In einer am Mittwoch veröffentlichten Erklärung sagte das FBI, dass die Lazarus Group 41 Millionen US-Dollar (38 Millionen Euro) in verschiedenen Kryptowährungen von Stake.com gestohlen habe. Das FBI warnte die Öffentlichkeit vor der anhaltenden Bedrohung, welche die staatlich geförderte Hacker für die gesamte Kryptoindustrie darstellen.

Wer ist die Lazarus Group

Nach Angaben des Federal Bureau of Investigation steckte das mit Nordkorea verbundene Hackerkollektiv Lazarus Group hinter dem Hack des Krypto-Casinos und der Wettplattform Stake in diesem Monat.

Die Lazarus-Gruppe, auch bekannt als APT38, wurde mit gestohlenen Kryptowährungen im Wert von Hunderten Millionen Dollar mit Angriffen auf Unternehmen, Börsen und DeFi-Protokollen in Verbindung gebracht. Es handelt sich um eine gewaltige Operation, mit der nach Angaben der US-Behörden sogar Nordkoreas Atomwaffenprogramm finanziert wird.

Die Lazarus-Gruppe war bereits einer der Hauptverdächtigen für diesen jüngsten Krypto-Verlust. Anfang des Sommers warnte Github vor nordkoreanischen Hackern, die Low-Level-Social-Engineering-Kampagnen gegen Mitarbeiter von Krypto-, Blockchain- und Glücksspielunternehmen durchführen.

Nach Angaben des FBI steckte die Lazarus Group – die 2019 vom Office of Foreign Assets Control des US-Finanzministeriums sanktioniert wurde – hinter mehreren anderen hochkarätigen internationalen Krypto-Raubüberfällen.

Die Gruppe hat im Jahr 2023 bisher Kryptowährungen im Wert von mehr als 200 Millionen Euro geklaut, darunter 60 Millionen US-Dollar im Juli von Alphapo, einem zentralisierten Krypto-Zahlungsanbieter für Glücksspielseiten, und CoinsPaid, einer Krypto-Börse mit Sitz in Estland. Das FBI sagte außerdem, die Gruppe habe im Juni 100 Millionen US-Dollar aus Atomic Wallet, einer Krypto-Wallet, gestohlen.

Hot Wallet Key von Stake.com gestohlen

Im Fall von Stake.com schien es bei dem raffinierten Hack der Lazarus-Gruppe darum zu gehen, dass ein privater Schlüssel zu einer Hot Wallet durchgesickert oder auf andere Weise gestohlen wurde. Wie von mehreren Seiten klargestellt wurde, handelt es sich bei dem Raub nicht um einen Fehler im Smart Contract, mit dem Krypto Transaktionen durchgeführt werden.

Stake Mitbegründer Edward Craven sagt, dass der Verstoß nicht darauf zurückzuführen sei und dass Hacker die Kontrolle über ihre privaten Schlüssel erlangt hätten.

Blockchain-Sicherheitsexperten hatten zuvor spekuliert, dass die privaten Schlüssel von Stake kompromittiert wurden.

Private Schlüssel sind passwortähnliche Codes, die den Zugriff auf Krypto-Wallets steuern. Wenn ein Außenstehender die Kontrolle über diese Schlüssel erlangt, kann er damit auf die Krypto Wallet des Besitzers zugreifen und Gelder abschöpfen.

Keine Nutzerkonten betroffen!

„Private Schlüssel wurden nicht kompromittiert, aber der Angreifer konnte mehrere nicht autorisierte Transaktionen aus unseren Hot Wallets durchführen“, sagte Craven am vergangenen Dienstag gegenüber der Presse.

Craven meinte weiterhin, der Angriff sei ein „raffinierter Verstoß“ gewesen, der auf einen Dienst abzielte, den das Unternehmen zur Autorisierung von Transaktionen auf den Blockchains Ethereum, Polygon und BNB Chain nutzt. Zu diesen Transaktionen gehörten Ether im Wert von 16 Millionen US-Dollar sowie Stablecoins wie USDT, USDC und DAI. Es folgten weitere Abhebungen von MATIC- und BNB-Token im Wert von 25 Millionen US-Dollar.

Craven versicherte zudem, dass Stake „wieder zurück ist und genau so läuft, wie es vor dem Angriff war. Der Geldverlust ist keineswegs unbedeutend, aber dieser Angriff hat die Geschäftstätigkeit von Stake nicht wesentlich beeinträchtigt.“

Stake bestätigte den Hack bereits am Montag letzter Woche durch einen Beitrag auf X, ehemals Twitter, sagte jedoch, dass die Gelder der Nutzer trotz des Vorfalls sicher seien.

Beim Hack am Montag zielten die Angreifer auf Hot Wallets ab, die Stake im täglichen Betrieb verwendet. Hot Wallets sind mit dem Internet verbundene Krypto-Wallets, die eine einfache Nutzung für Transaktionen bieten. Diese Flexibilität kann jedoch ihren Preis haben: Sie sind anfällig für Eindringlinge, da sie dem Internet ausgesetzt sind. Daher sind sie nicht so sicher wie Cold Wallets, die nicht mit dem Internet verbunden sind. Cold Wallets sind jedoch nicht optimal für Anwendungsfälle, die häufige Transaktionen erfordern.

Die Stake-Wallet, auf das der Hack vergangene Woche abzielte, wickelt laut Craven viele Transaktionen ab – 50.000 pro Tag. „Dies war eine Hot Wallet, die für Ein- und Auszahlungen von Kunden verwendet wurde“, sagte Craven.

Sicher in Crypto Casinos spielen

Es ist verständlich, dass Sie sich als Leser dieser Nachrichten fragen, ob es sicher ist, in Crypto Casinos zu wetten. Das kann eindeutig mit „JA!“ beantwortet werden. Seriöse Casinos, wie wir sie hier bei uns empfehlen haben ohnehin eine Versicherung.

Wichtiger ist es jedoch, dass Sie ihre private Wallet auch mit den entsprechenden Key schützen und diese nicht auf leicht zugänglichen Medien speichern oder sogar mit anderen teilen. Bei Kryptos ist es nicht anders als bei allen anderen Wertgegenständen. Die meisten Diebstähle werden im unmittelbaren Bekannte- und Verwandtenkreis begangen.