Märkte
Diesen Artikel teilen

Südkorea vermutet Nordkorea-verbundene Lazarus-Gruppe hinter $36 Mio. Upbit-Hack

Am Donnerstag setzte Südkoreas größte digitale Vermögensbörse, Upbit, Ein- und Auszahlungen aus, nachdem ungewöhnliche Aktivitäten bei den Solana-Netzwerk-Token festgestellt wurden.

Von Omkar Godbole, AI Boost
Aktualisiert 28. Nov. 2025, 1:59 p.m. Veröffentlicht 28. Nov. 2025, 5:18 a.m. Übersetzt von KI
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)
South Korea investigates possible Lazarus involvement in the Upbit hack. (Image via Shutterstock)

Was Sie wissen sollten:

  • Südkoreanische Behörden ziehen die Lazarus-Gruppe, die mit Nordkorea in Verbindung steht, als mögliche Quelle des Upbit-Hacks am Donnerstag in Betracht, so Yonhap.
  • Upbit setzte Transaktionen aus, nachdem ungewöhnliche Aktivitäten bei Solana-Token festgestellt wurden, und bestätigte damit einen schweren Sicherheitsverstoß in seiner Hot Wallet.
  • Der Hack fiel zeitgleich mit einer Fusionsankündigung zwischen Upbits Muttergesellschaft Dunamu und dem Technologieriesen Naver zusammen, was Spekulationen über das Timing anheizte.

Südkoreanische Behörden, die den Multi-Millionen-Dollar-Hack der lokalen Börse Upbit untersuchen, ziehen die mit Nordkorea verbundene Lazarus-Gruppe als mögliche Quelle in Betracht, laut einem Bericht von Yonhap.

Am Donnerstag gab die größte digitale Vermögensbörse Südkoreas, Upbit, bekannt, eingestellte Einzahlungen und Auszahlungen nach der Erkennung ungewöhnlicher Aktivitäten im Solana-Netzwerk. Die Börse bestätigte anschließend, dass sie Opfer eines Hacks geworden sei, bei dem etwa 54 Milliarden Koreanische Won (etwa 36–37 Millionen US-Dollar) aus einer Hot Wallet unautorisiert abgehoben wurden. Dieser Hack stellt den zweiten größeren Hot Wallet-Einbruch der Börse innerhalb von sechs Jahren dar.

Die Geschichte geht weiter
Verpassen Sie keine weitere Geschichte.Abonnieren Sie noch heute den Crypto Daybook Americas Newsletter. Alle Newsletter ansehen
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and Datenschutzrichtlinie.

Südkoreanische Behörden vermuten, dass der Upbit-Hack im Jahr 2025 die Übernahme oder das Vortäuschen von Administratorzugangsdaten beinhaltete, was den Taktiken der Lazarus-Gruppe beim Einbruch 2019 ähnelt. Sicherheitsexperten wiesen auf eine hohe Wahrscheinlichkeit hin, dass Nordkorea, angesichts von Devisenmangel, den Diebstahl orchestrierte, wobei einige hervorhoben, wie die gestohlenen Mittel mittels Mixing-Techniken gewaschen wurden – eine Methode, die von Lazarus bekanntlich verwendet wird.

Der Tag des Hacks – der 27. November – fiel mit einer bedeutenden Unternehmenszusammenschlussankündigung zusammen, die die Muttergesellschaft von Upbit, Dunamu, und den koreanischen Technologie-Riesen Naver betraf. Dies hat Spekulationen über eine Beteiligung von Lazarus an dem Hack angeheizt.

„Hacker neigen dazu, ein starkes Verlangen zu haben, sich zu profilieren“, sagte ein Sicherheitsexperte gegenüber Yonhap und fügte hinzu: „Es ist möglich, dass sie den 27. als Datum des Hacks gewählt haben, weil sie sich durch die Wahl des Tages der Fusion profilieren wollten.“

North KoreaSouth KoreaMarketsUpbitlazarus
AI-Haftungsausschluss: Teile dieses Artikels wurden mit Hilfe von KI-Tools erstellt und von unserem Redaktionsteam überprüft, um die Richtigkeit und Einhaltung Standards sicherzustellen. Weitere Informationen finden Sie unter CoinDesks vollständige KI-Richtlinie.