nordkoreanisch Hacker sind zum Hauptverdächtigen in der 100-Millionen-Dollar-Kryptowährung Horizon Bridge der letzten Woche geworden Raubüberfall.
Eine neue Bericht Diese Woche vom Blockchain-Forensikunternehmen Elliptic Fingers The Lazarus Group, einer Hacking-Einheit mit Verbindungen zur Demokratischen Volksrepublik Korea, als wahrscheinlicher Schuldiger hinter dem massiven Diebstahl veröffentlicht. Der Hack wäre für den Konzern nur ein Sieg unter vielen: Das FBI führte ihn zurück gigantischer 625-Millionen-Dollar-Raub von Axie Infinity auch für Lazarus.
„Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder“, schrieb Elliptic. „Obwohl kein einzelner Faktor die Beteiligung von Lazarus beweist, legen sie in Kombination die Beteiligung der Gruppe nahe.“ Eine andere Überwachungsgruppe für Kryptowährungen, Chainalysis, stimmte den Ergebnissen von Elliptic zu.
Der jüngste Hack, der Ende letzter Woche stattfand, betrifft die in Kalifornien ansässige Firma Harmony, die eine „Horizon Bridge“ anbietet, die es Benutzern ermöglicht, Krypto zwischen verschiedenen Blockchains zu übertragen. Berichten zufolge zielten Hacker bei ihrem ersten Angriff auf die Benutzernamen und Passwörter von Harmony-Mitarbeitern ab. Harmony hat seitdem mit einer sogenannten „globalen Fahndung“ nach der verantwortlichen Gruppe begonnen.
Horizon reagierte nicht sofort auf Gizmodos Bitte um Stellungnahme.
G/O Media kann eine Provision erhalten
Laut Elliptic sind die Hacker seit letzter Woche schnell vorgegangen, um diese Vermögenswerte zu waschen. Dem Bericht zufolge hatte der Hacker von Horizon Bridge bereits fast die Hälfte (41 %) der gestohlenen Kryptowährungs-Assets durch den Tornado Cash Mixer geschickt, ein sogenanntes „Demixing“-Tool, das oft verwendet wird, um die Spur der Gelder zu verschleiern.
Diese Analyse wurde am Donnerstag von Chainalysis unterstützt, die Harmony derzeit bei der Untersuchung des Diebstahls hilft. „Der Angriffsvektor und die hohe Geschwindigkeit strukturierter Zahlungen an einen Mischer ähneln früheren Angriffen, die Akteuren mit Verbindungen zur DVRK zugeschrieben wurden“, schrieb Chainanlaysis in einem Tweet.
In einem Aussage Am Mittwoch sagte Harmony, es habe die Strafverfolgungsbehörden benachrichtigt, um den Diebstahl zu untersuchen, und seitdem mit der eigenen Suche nach den Schuldigen begonnen. Das Unternehmen stellte den Hackern das, was es als letztes Ultimatum bezeichnete: Geben Sie die gestohlenen Gelder jetzt zurück und behalten Sie 10 Millionen Dollar für sich.
„Es gibt keine Ehre unter Dieben“, schrieb Harmony. „Wir bieten Ihnen 10 Millionen Dollar für Informationen, die zur Rückgabe gestohlener Gelder führen.“ Dieses Angebot gilt bis zum 4. Juli, aber angesichts der jüngsten Analysen von Elliptic, die die schnelle Geschwindigkeit zeigen, mit der die Hacker die Gelder waschen, erscheint eine freiwillige Rückforderung unwahrscheinlich.
Nordkoreas lange Geschichte des digitalen Diebstahls
Während Nordkorea möglicherweise fehlt grundlegendes Internet, Elektrizität, Lebensmittelund Menschenrechtesein Zustand-Unterstützte Hackergruppen haben ein echtes Händchen für digitalen Diebstahl. Bereits im April veröffentlichte das FBI eine Erklärung beschuldigen Nordkoreas Lazarus Group für einen viel größeren Diebstahl von Kryptowährung im Wert von 625 Millionen Dollar aus der Ronin-Blockchain. In diesem Fall gingen Hacker mit etwa 173.600 Ether und 25,5 Millionen USDC davon.
Das ist auch nicht unbedingt ein neuer Trend. Anfang dieses Jahres, das Department of Homeland Security ausgegeben eine Warnung, die besagt, dass die Lazarus Group an verschiedenen Formen des Kryptodiebstahls beteiligt war seit mindestens 2020.
„Akteure der nordkoreanischen Lazarus-Gruppe haben verschiedene Firmen, Einheiten und Börsen in der Blockchain- und Kryptowährungsbranche mit Spearphishing-Kampagnen und Malware ins Visier genommen, um Kryptowährung zu stehlen“, schrieb die Agentur. „Diese Akteure werden wahrscheinlich weiterhin Schwachstellen von Kryptowährungs-Technologiefirmen, Glücksspielunternehmen und Börsen ausnutzen, um Gelder zur Unterstützung des nordkoreanischen Regimes zu generieren und zu waschen.“
Insgesamt das US-Justizministerium Schätzungen Die Lazarus-Gruppe hat sich angeblich durch Hacking mit über 1 Milliarde Dollar in Kryptowährung davongemacht Kampagnen.
Und während Nordkorea hat konzentrierte sich in letzter Zeit auf weitgehend unregulierte Kryptowährungen Erfahrung mit digitalem Diebstahl und komplexen Online-Überfällen geht Krypto weit voraus. Die Hacking-Teams des Landes haben sich auch als geschickt darin erwiesen, zerstörerische Cyber-Angriffe zu starten, und waren es Berichten zufolge auch verantwortlich für die 2014 Sony Leaks sowie der WannaCry 2017 Ransomware Ausbruch.