Südkorea vermutet die nordkoreanische Hackerorganisation Lazarus hinter dem jüngsten Angriff auf die Kryptobörse Upbit.

Im Fokus der Ermittlungen steht die Lazarus-Gruppe, die dem nordkoreanischen Generalbüro für Aufklärung unterstellt ist. Regierungsstellen erklärten am Freitag, es sei gut möglich, dass die Gruppe für den Diebstahl von Krypto-Vermögenswerten verantwortlich ist. Von der größten südkoreanischen Kryptobörse Upbit wurden am Donnerstag Vermögenswerte in Höhe von rund 44,5 Milliarden Won (etwa 30 Millionen US-Dollar) entwendet. Ermittler prüfen die Systeme des Unternehmens vor Ort.

Bereits 2019 war die Lazarus-Gruppe als mutmaßlich Beteiligte genannt worden, als bei Upbit Ethereum im Wert von rund 58 Milliarden Won (etwa 39,4 Millionen US-Dollar) entwendet wurde.

Der aktuelle Angriff traf ein „Hot Wallet“, ein mit dem Internet verbundenes Krypto-Wallet. Ein solches Online-Wallet war schon vor sechs Jahren bei Upbit Ziel eines Hackerangriffs.

Nach Einschätzung eines IT-Sicherheitsexperten ähnelt die Verschleierung der Geldflüsse durch sogenanntes „Mixing“ den bekannten Mustern der Lazarus-Gruppe.