Lazarus-Hacker stehlen 11 Millionen Dollar von BitoPro

Ein weiterer spektakulärer Krypto-Hack erschüttert die Branche: Die nordkoreanische Lazarus-Gruppe hat die taiwanesische Börse BitoPro angegriffen und dabei Kryptowährungen im Wert von 11 Millionen Dollar erbeutet. Der Vorfall wirft nicht nur Fragen zur Sicherheit von Hot Wallets auf, sondern zeigt auch die ausgeklügelten Social-Engineering-Taktiken staatlich unterstützter Hacker. Wir analysieren die Angriffsmethoden, die Reaktion der Börse und die langfristigen Implikationen für die Krypto-Sicherheit.

Der Angriff: So gelang der Millionendiebstahl

Am 8. Mai 2025 nutzte die Lazarus-Gruppe eine Schwachstelle während eines System-Updates der Hot Wallets von BitoPro. Doch der Angriff begann weitaus früher:

• Social Engineering: Die Hacker infiltrierten das Gerät eines Mitarbeiters der Cloud-Operations-Abteilung mit Malware.
• AWS-Token-Kompromittierung: Über die Malware erlangten sie Zugriff auf AWS-Session-Tokens und umgingen die Multi-Faktor-Authentifizierung.
• Infrastrukturübernahme: Die Angreifer übernahmen die Kontrolle über die Cloud-Infrastruktur von BitoPro.
• Script-Injection: Ein Command-and-Control-Server spielte Skripte auf den Hot-Wallet-Hosts ein.

Während des Wallet-Upgrades leiteten die Hacker die Kryptos auf ihre eigenen Adressen um – getarnt als normale Systemaktivität.

BitoPros Reaktion: Verspätete Transparenz

Die Börse reagierte mit bemerkenswerter Verzögerung auf den Vorfall:

• Erst am 2. Juni – fast einen Monat nach dem Hack – bestätigte BitoPro den Diebstahl öffentlich.
• Die Hot Wallets wurden abgeschaltet und kryptografische Schlüssel ausgetauscht.
• Externe Cybersicherheitsexperten wurden eingeschaltet, die Untersuchung wurde am 11. Juni abgeschlossen.

Laut BitoPro waren keine internen Mitarbeiter beteiligt, und die Verluste konnten durch Reserven ausgeglichen werden.

Lazarus Group: Nordkoreas digitale Gelddruckmaschine

Die Lazarus-Gruppe steht im Verdacht, für einige der größten Krypto-Diebstähle verantwortlich zu sein:

• Allein der Angriff auf Bybit im Jahr 2024 soll 1,5 Milliarden Dollar eingebracht haben.
• Die Gruppe nutzt ausgefeilte Malware, Zero-Day-Exploits und Social Engineering.
• Experten vermuten, dass die gestohlenen Mittel Nordkoreas Sanktionen umgehen und das Atomprogramm finanzieren.

Was der Hack für die Krypto-Branche bedeutet

Der Vorfall bei BitoPro unterstreicht mehrere kritische Sicherheitsprobleme:

• Hot-Wallet-Risiken: Selbst bei kleineren Systemupdates können Schwachstellen entstehen.
• Cloud-Sicherheit: Kompromittierte AWS-Token ermöglichen weitreichenden Zugriff.
• Social Engineering: Die menschliche Komponente bleibt das schwächste Glied.

Krypto-Börsen müssen ihre Sicherheitsprotokolle überdenken – insbesondere bei der Schulung von Mitarbeitern und der Isolierung kritischer Systeme.

Der BitoPro-Hack zeigt erneut: In der Krypto-Welt sind nicht nur technische Sicherheitslücken gefährlich, sondern auch die psychologische Manipulation von Mitarbeitern. Solange staatlich unterstützte Gruppen wie Lazarus aktiv sind, bleibt die Branche ein lukratives Ziel für Cyberkriminelle.