Die nordkoreanische Lazarus-Gruppe hat in nur 240 Tagen Kryptowährungen im Wert von 104 Millionen US-Dollar gestohlen: Elliptic – Decrypt

Das Blockchain-Überwachungsunternehmen Elliptic einen Bericht veröffentlicht, Am Freitag werden die Heldentaten der berüchtigten nordkoreanischen Hackergruppe Lazarus detailliert beschrieben, die in den letzten Monaten ihre Aktivitäten „ausgeweitet“ hat.

Die Organisation wurde in den letzten drei Monaten mit fünf großen Krypto-Hacks in Verbindung gebracht. Das Neueste war laut Blockchain-Daten die globale Kryptowährungsbörse CoinEx gehackt Anfang dieser Woche für jetzt geschätzte 54 Millionen US-Dollar. Alles in allem schätzt Elliptic, dass der nordkoreanische Lazarus allein in den letzten 240 Tagen für den Diebstahl von Kryptowährungen im Wert von fast 104 Millionen US-Dollar verantwortlich ist.

„Die elliptische Analyse bestätigt, dass einige der von CoinEx gestohlenen Gelder an eine Adresse gesendet wurden, die von der Lazarus-Gruppe zum Waschen gestohlener Gelder von CoinEx verwendet wurde Von Drake unterstütztes Krypto-Casio Stake.com, wenn auch auf einer anderen Blockchain“, schrieb Elliptic. Das FBI sagte letzte Woche, dass Lazarus für den Diebstahl von Kryptowährungen im Wert von 41 Millionen US-Dollar von Stake verantwortlich sei.

Die heutigen Ergebnisse von Elliptic bestätigen die des On-Chain-Detektivs ZachXBT, der am Mittwoch auf Twitter sagte, dass der CoinEx-Hacker „versehentlich seine Adresse“ mit dem Stake-Hack in Verbindung gebracht habe.

Anschließend transferierte der Hacker gestohlene Gelder über eine zuvor von Lazarus genutzte Brücke zu Ethereum, bevor er sie an eine Wallet-Adresse übertrug, von der bekannt ist, dass sie vom Hacker kontrolliert wird. Ein erheblicher Teil der Mittel stammte aus den Blockchains Tron und Polygon.

Laut Elliptic mischten Lazarus-Hacker auch Gelder mit Adressen, die während des Stake-Hacks gesehen wurden, und verwendeten eine Adresse, die im Juni an dem 100-Millionen-Dollar-Atomic-Wallet-Hack beteiligt war.

„Angesichts dieser Blockchain-Aktivität und in Ermangelung von Informationen, die darauf hindeuten, dass der CoinEx-Hack von einer anderen Bedrohungsgruppe durchgeführt wurde, stimmt Elliptic zu, dass die Lazarus Group des Diebstahls von Geldern von CoinEx verdächtigt werden sollte“, sagten Forscher des Analyseunternehmens.

Zu den weiteren Hacks, in die Lazarus kürzlich verwickelt war, gehören die Krypto-Zahlungsplattform CoinsPaid Ende Juni und der Krypto-Zahlungsanbieter Alphapo im Juli. Elliptic stellte fest, dass die Gruppe offenbar zentralisierte statt dezentrale Plattformen ins Visier nimmt, was möglicherweise darauf zurückzuführen ist, dass Social-Engineering-Angriffe gegen solche Ziele leichter möglich sind.

CoinEx hat eine herausgegeben offenen Brief an Hacker am Freitag und forderte sie auf, das Unternehmen entweder per E-Mail oder über die Blockchain zu kontaktieren, um ein Bug-Bounty und eine Rückerstattung der Gelder auszuhandeln.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• ChartPrime. Verbessern Sie Ihr Handelsspiel mit ChartPrime. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://decrypt.co/197407/north-korea-lazarus-hacks-240m-crypto-just-104-days-elliptic