Washington – Es war einer der bislang größten bekannten Online-Diebstähle: Von Nutzern des Online-Spiels „Axie Infinity“ hatten Hacker im März Kryptowährungen im Wert von rund 620 Millionen Dollar (570 Millionen Euro) erbeutet. Nun teilt die US-Bundespolizei FBI mit, dafür sei Nordkorea verantwortlich.
Eine Untersuchung habe ergeben, dass die mit Nordkorea in Verbindung stehenden Hacker-Gruppen Lazarus Group und APT38 den Diebstahl ausgeführt hätten, erklärte das FBI. Das FBI und die US-Regierung würden die illegalen Machenschaften Nordkoreas, inklusive Cyberkriminalität und den Diebstahl von Kryptowährungen, auch weiterhin entlarven und bekämpfen, hieß es weiter.
Betroffen waren Spieler des Online-Games Axie Infinity. In dem Spiel nehmen die Spieler mit bunten, klecksartigen Avataren an Kämpfen teil. Diese Avatare sind Non-Fungible Token (NFT), eine Art einzigartige digitale Kunstwerke, die verkauft, vermietet und gezüchtet werden können. Die Nutzer können Belohnungen aus dem Spiel in Kryptowährungen oder Bargeld umtauschen. Das Spiel hatte vor dem Angriff laut Angaben der Hersteller täglich 2,5 Millionen aktive Nutzer.
Die Angreifer nahmen sogenannte Bridge-Software ins Visier, über die Kryptogeld in dem Spiel in andere digitale Währungen umgetauscht werden konnte. So seien unter anderem 173 600 Einheiten der Kryptowährung Ethereum gestohlen worden, teilten die Betreiber der gehackten Ronin Bridge mit. Den Angreifern sei es gelungen, die Digitalwährungen mit gehackten Kryptoschlüsseln abzuziehen. Bridges gelten in der Branche als potenzielles Sicherheitsrisiko.
Die Lazarus Group erlangte 2014 Bekanntheit, als sie beschuldigt wurde, die Filmproduktionsfirma Sony Pictures Entertainment aus Rache für den Satirefilm „The Interview“ gehackt zu haben. In dem Film wird der nordkoreanische Führer Kim Jong Un verspottet.
Das nordkoreanische Hackerprogramm reicht einem Bericht des US-Militärs von 2020 zufolge mindestens bis Mitte der 1990er Jahre zurück. Inzwischen beschäftigt Nordkorea demnach rund 6000 Hacker, die in einer Einheit mit dem Titel Bureau 121 organisiert sein sollen. Sie operieren demnach von mehreren Ländern aus, darunter Belarus, China, Indien, Malaysia und Russland.
Nordkoreanische Hacker sollen schon im vergangenen Jahr durch Cyberangriffe Kryptowährungen im Wert von rund 400 Millionen Dollar gestohlen haben. Darüber hatte die Datenplattform Chainalysis im Januar berichtet.