Coincheck: NEM-Klau aus Russland statt Nordkorea?

Coincheck: NEM-Klau aus Russland statt Nordkorea?

By Benson Toti - Min. gelesen
Aktualisiert 20 January 2023

Die Meldung über den Hacker-Zugriff auf die Börse Coincheck Anfang 2018 zog weite Kreise. Nun wird spekuliert, ob die Täter eher in Russland sitzen.

Immer noch keine Klarheit rund um Hacker-Attacke in 2018

2018 war für die Bitcoin Börse Coincheck alles andere als ruhig. Auf der einen Seite gab es mehrfach Korrekturen der handelbaren Währungen, sodass Ende Mai einige Altcoins wie Monero und Dash aus dem Handel genommen wurden. Schon rund einen Monat zuvor hatten wir über die Übernahme von Coincheck durch das ebenfalls japanische Unternehmen Monex Group berichtet. Weitaus größere Wellen schlug aber Anfang 2018 bereits ein massiver Hackerangriff. Lange war spekuliert worden, woher die Täter wohl stammten, die für die Attacke verantwortlich sind. Nachdem lange Zeit hatten Experten die Ursprung der dramatischen Tat in Nordkorea vermutet. Nun scheint sich aber eine andere Heimat der Hacker abzeichnen.

Historischer „Erfolg“ der Hacker nach Angriff

Mehr als 500 Millionen Token der New Economy Movement-Währung NEM waren durch Kriminelle im Januar 2018 aus den Wallets entwendet. Der Gegenwert belief sich zum Zeitpunkt des Angriffs auf umgerechnet mehr als 530 Mio. US-Dollar, was die Tat zur massivsten ihrer Art innerhalb der jungen Kryptobranche machte. Lange schien vermeintlich klar, dass die Übeltäter wohl aus Nordkorea stammen. Japanische Medien lassen jetzt aber durchblicken, dass die Urheber des Angriffs doch eher in Russland zu suchen sind. Die Vermutung klingt dabei gar nicht wirklich überraschend. Denn etliche Börse sind bereits von russischen Hackerkollektionen angegriffen, wie verschiedene internationale Ermittlungen durch Behörden erkennen ließen in den vergangenen Monaten.

Osteuropäische Täter kommen ebenfalls infrage

Die neue Vermutung ist wohl das Ergebnis von Auswertungen des E-Mail-Verkehrs etlicher Mitarbeiter der Kryptobörse Coincheck. Dabei sollen unterschiedliche Viren aufgetaucht sein, welche wiederum schon seit einiger Zeit Cyberkriminellen in Russland zugeordnet werden. Allerdings sind laut einigen Sicherheitsprofis auch Verbindungen nach Osteuropa denkbar. Richtig ist jedenfalls, dass die entdeckten Viren per Mail auf die Rechner gelangten. Sie erlaubten den Täter den Zugriff auf die Systeme samt der Hot Wallet des Betreibers und damit auf die NEM-Reserven. Faktisch bringt die neue Berichterstattung zwar keine eindeutigen Hinweise auf russische Hacker, sondern streut eher neue Zweifel an der nordkoreanischen Herkunft des Angriffs.

Featured Image: Von Burdun Iliya | Shutterstock.com