Sie gelten als die berüchtigtste Hackergruppe der Welt, werden von Cyberkriminellen gefeiert und kopiert, gefürchtet von Geheimdiensten weltweit. Die Lazarus Group aus Nordkorea soll hinter einigen der verheerendsten Hacks des 21. Jahrhunderts stecken. Auch der 625-Millionen-US-Dollar-Hack des populären Blockchain-Spiels Axie Infinity geht laut einer aktuellen Meldung des FBI auf das Konto der nordkoreanischen Schattenkrieger. Es war der bisher größte Krypto-Raub aller Zeiten. Was ist über die Cyberarmee von Kim Jong-un bekannt – und wie gefährlich ist sie für den Krypto-Space?

Lazarus finanziert das Atomwaffenprogramm

Die Identität der Mitglieder von Lazarus ist bis heute geheim, laut dem FBI handelt das Kollektiv im direkten Auftrag des nordkoreanischen Regimes, erste Angriffe gehen bis in das Jahr 2009 zurück. Lazarus soll aus mehreren tausend Hackern mit eigenen Untereinheiten bestehen. Sie betreiben Industriespionage, stiften Chaos, stehlen Gelder. Lange wurde Lazarus unterschätzt. Heute ist das Kollektiv eine der mächtigsten Waffen im Arsenal des nordkoreanischen Diktators Kim Jong-un. Laut der UN finanziert der Diktator sein illegales Atomwaffenprogramm mit den hunderten Millionen von US-Dollar, die seine Hacker-Armee jedes Jahr in die nordkoreanischen Kriegskassen spült.

Die berüchtigtsten Angriffe der Hacker

Banken, Pharmaunternehmen, Rüstungsfirmen und manchmal ganze Staaten geraten regelmäßig ins Visier der Hacker. Berühmt wird Lazarus mit einem desaströsen Angriff auf Sony Entertainment, 2014. Die Gruppe stiehlt über Monate unbemerkt nach eigenen Angaben mehrere Terabyte an persönlichen Daten von Mitarbeitern, Produzenten und Hollywood-Stars und veröffentlicht Teile davon als Strafe für den Film “Das Interview”, eine Komödie über die Ermordung von Kim Jong-un.

In 2017 lässt das Kollektiv eine neue Form von Schadprogramm auf die Welt los, WannaCry. Über 230.000 Computer in 150 Ländern werden infiziert, die Benutzer erpresst. Europol stuft den Hack als Angriff von “nie dagewesem Ausmaß” ein. Später wird bekannt, dass der Computervirus von der NSA selbst erfunden wurde, vermutlich über russische Hacker an Lazarus gelangte.

Lazarus attackiert den Kryptomarkt

Seit 2018 ist auch der Kryptomarkt ein beliebtes Ziel von Lazarus. Jedes Jahr stiehlt die Gruppe mehrere hundert Millionen US-Dollar, berichtet der führende Datendienstleister Chainalysis. 2020 waren es allein 500 Millionen aus der Krypto-Börse Kucoin, der schlimmste Hack des Jahres.

Das FBI warnte dieses Jahr wiederholt, dass Lazarus seine Aktivitäten im Krypto-Sektor verstärke. In einem aktuellen Bericht werden mehrere Ziele genannt, die die Schattenarmee in Zukunft gezielt angreifen könnte, darunter Krypto-Börsen, dezentrale Finanzprotokolle (DeFi), Risikokapitalfunds, Krypto-Wale und Besitzer von Non-fungible-Token (NFTs). Der US-amerikanische Geheimdienst hat kürzlich eine eigene Taskforce für den sich intensivierenden Cyberkrieg im Krypto-Space gegründet.

Ein Fünftel der Gelder aus dem aktuellen Axie-Hack konnte Lazarus laut Datendienstleister Elliptic waschen. Mittlerweile steht die Ethereum-Adresse der Gruppe auf einer schwarzen Liste und wird auf Befehl der US-Behörden von Krypto-Börsen und dem Mixer Tornado Cash geblockt. Die Hacker nutzten dessen Dienste, um gestohlene Kryptowährungen zu waschen. Aktuell sind noch 147,753 Ethereum auf der Wallet, ungefähr 444 Millionen US-Dollar.