Der südkoreanische Geheimdienst verdächtigt staatliche Hacker Nordkoreas. Diese sollen für einen umfangreichen Datendiebstahl im Februar dieses Jahres bei bithump verantwortlich sein. Ethereum und Bitcoin im Wert von über 80 Millionen US-Dollar zuzüglich zu persönlichen Informationen von weit über 30.000 Nutzern wurden damals bei einem bithump-Mitarbeiter entwendet.

Bezogen auf das Handelsvolumen ist bithump Südkoreas größte Handelsplattform für Kryptowährungen und gehört zu den fünf größten der Erde. 1,47 Millionen registrierte Nutzer und geschätzte 10 % des weltweiten Bitcoin-Handelsvolumens kann die Webseite auf sich vereinen. Wie die BBC berichtet, wurden im Februar Digitalwährungen von 266 Wallets entwendet. Der Geheimdienst Südkoreas glaubt, dass dafür staatliche Hacker Nordkoreas verantwortlich sein sollen.

Die Hacker drangen für die Entwendung unzähliger Datensätze in den privaten Computer eines bithump-Mitarbeiters ein. bithump meldete den Datendiebstahl am 30. Juni den Behörden. Angeblich wurden keine Passwörter geklaut, dafür aber Namen, E-Mail-Adressen und die Handynummern von mehr als 31.800 Kunden. Hätte der Mitarbeiter damals auf der Festplatte seines PCs mehr als 3 % der Nutzerdaten gespeichert, dann wäre der finanzielle Schaden ungleich höher ausgefallen. Anfangs versuchte das Unternemen noch zu beschwichtigen. Nicht die Firmen-Server, sondern nur der eines Mitarbeiters sei von der Cyber-Attacke betroffen gewesen, hieß es. Später berichteten mehrere Nutzer übereinstimmend, dass man versuchte, sie mit gezielten E-Mails zur Eingabe ihrer Anmeldedaten zu verleiten. Wie oft diese Phishing-Versuche geglückt sind, ist nicht bekannt.

Fest steht: Die beim Angriff verwendete Schadsoftware soll teils große Ähnlichkeit mit der der Hacks von Sony Pictures im Jahr 2014 und auf die Handelsplätze Yapizon (ehemals Youbit) und Coinis aufweisen. Auch diese Cyber-Angriffe werden nach Einschätzung des südkoreanischen Geheimdienstes den Sicherheitsbehörden Nordkoreas zugerechnet. Man nimmt an, die nordkoreanische Regierung will mit dem erbeuteten Geld die finanziellen Sanktionen ausgleichen, die aufgrund ihrer wiederholten Atomtests verhängt und mehrfach verschärft wurden.

Konsequenzen gab es schon jetzt für die Betreiber von bithump. Am 13. Dezember wurde bekannt, dass man umgerechnet 46.000 Euro Strafe zahlen muss, weil die ihnen anvertrauten Nutzerdaten unzureichend geschützt waren. Als Grund für die Strafe wurde von der Korea Communications Commission angegeben, die privaten Daten seien nicht einmal verschlüsselt gewesen.