Die WannaCry-Hacker haben Bitcoins im Wert von mehreren Tausend Franken in die weniger bekannte Kryptowährung Monero gewechselt. Dafür nutzten die Cyberkriminellen den Service der Zuger Krypto-Wechselstube Shapeshift, wie das Unternehmen gegenüber der «Handelszeitung» bestätigt. «Die WannaCry-Hacker haben die Nutzungsbedingungen missachtet und einen Teil der erbeuteten Bitcoins via Shapeshift gewaschen», so eine Sprecherin.

Im Mai legte der «WannaCry»-Virus Tausende Rechner lahm. Das Schadprogramm verschlüsselte Dateien und forderte den Nutzer auf, einen bestimmtem Betrag in der Kryptowährung Bitcoin zu zahlen, damit die Datensperre aufgehoben wird. So kamen rund 150'000 Franken zusammen.

Shapeshift hilft der Polizei

Shapeshift arbeitet nun mit der Polizei zusammen. «Wir assistieren den Strafverfolgungsbehörden, die im WannaCry-Fall ermitteln», sagt die Sprecherin. Weil die Untersuchung noch laufe, kann Shapeshift keine weiteren Angaben darüber machen, mit welchen Behörden das Unternehmen genau zusammenarbeitet.

Shapeshift hat die betroffenen Bitcoin-Konten gesperrt. «Wir haben Massnahmen ergriffen und sämtliche mit WannaCry assoziierten Bitcoin-Adressen auf eine Blacklist gesetzt», sagt die Sprecherin. Sie ergänzt: «Alle Transaktionen, die über Shapeshift gemacht werden, sind 100 Prozent transparent.»

Held vom FBI verhaftet

Im WannaCry-Fall ermitteln Behörden auf der ganzen Welt. In der Schweiz sind die Kantone in diesem Fall für die Ermittlungen zuständig, wie eine Sprecherin der Bundespolizei sagt. 300'000 Rechner waren weltweit mit der Schadsoftware infiziert.

Anzeige

Eine entscheidende Rolle beim Entdecken und Ausschalten des Virus hatte der Brite Marcus Hutchins. Er fand seinerzeit einen «Ausschaltknopf», was weitere Infektionen des Virus verhinderte. Er wurde jüngst verhaftet, wie das US-Justizministerium mitteilte. Der Brite wird verdächtigt, bei der Entwicklung und Verbreitung einer anderen Schadsoftware mitgewirkt zu haben.

Nordkorea als Urheber vermutet

Die Identität der WannaCry-Hacker ist bis zum heutigen Tag unbekannt. Sicherheitsexperten der US-Firma Symantec vermuten nordkoreanische Hacker hinter dem Angriff. Sie verweisen auf typische Code-Elemente der Hackergruppe Lazarus, deren Spur nach Nordkorea führt. Pjöngjang verwahrt sich gegen die Vorwürfe. Das Regime von Kim Jong-Un bezeichnet den Verdacht als «lächerlich».

Mehr lesen Sie in der neuen «Handelszeitung», ab Donnerstag am Kiosk oder mit Abo bequem jede Woche im Briefkasten.