Südkorea hat bestätigt, dass Nordkorea den Diebstahl von 342,000 Ethereum (ETH)-Token von Upbit im Jahr 2019 inszeniert hat, die ursprünglich einen Wert von $41.5 Millionen hatten und nun 1.47 Trillionen Won besitzen.
Die nationale Polizeibehörde identifizierte zwei nordkoreanische Hackergruppen, Lazarus und Andariel, als Verantwortliche und nutzte digitale Forensik und sprachliche Beweise, um den Angriff zurückzuverfolgen. Das US-amerikanische FBI unterstützte die Ermittlungen und brachte die Gruppen mit dem nordkoreanischen Aufklärungsgeneralbüro in Verbindung.
Die Hacker wandelten 57% des gestohlenen Ethereums über von Nordkorea kontrollierte Börsen in Bitcoin um und wuschen den Rest über 51 ausländische Plattformen. Die südkoreanischen Behörden haben nach jahrelangen juristischen Bemühungen 4.8 Bitcoin in der Schweiz wiedergefunden und das Geld 2024 an Upbit zurückgegeben.
Dieser Raub unterstreicht Nordkoreas zunehmende Nutzung von Krypto-Diebstahl zur Finanzierung staatlicher Aktivitäten und zeigt Schwachstellen in der Branche auf. Die laxe Einhaltung der KYC-Vorschriften bei Upbit, die in mehr als 600,000 Verstößen festgestellt wurde, und die laufende Überprüfung durch die südkoreanische Fair Trade Commission zeigen weitere regulatorische Lücken auf.
Der Fall unterstreicht die Notwendigkeit einer stärkeren Cybersicherheit und strengerer Maßnahmen zur Bekämpfung der Geldwäscherei.
Ein ehemaliger Mitarbeiter der Bank of America hat nach Angaben des US-Justizministeriums zugegeben, an einem internationalen Geldwäschenetzwerk beteiligt gewesen zu sein, das Millionen von Dollar über betrügerische Bankkonten geschleust hat.
Ein Amerikaner wurde zu über sieben Jahren Gefängnis verurteilt, weil er an einem groß angelegten Drogenhandel beteiligt war, bei dem Kryptowährungen für Zahlungen und Geldwäsche verwendet wurden.
Gegen Hayden Davis, den Miterfinder des LIBRA-Tokens, der zum Mittelpunkt eines großen politischen Skandals in Argentinien wurde, ist ein internationaler Haftbefehl beantragt worden.
Hacker haben eine Schwachstelle im Resolver-Smart-Contract des DeFi-Aggregators 1inch ausgenutzt, was laut dem Blockchain-Sicherheitsunternehmen SlowMist zu Verlusten von über $5 Millionen führte.