Die berüchtigte nordkoreanische Cyberkriminalität Lazarus wurde angeblich mit dem 100-Millionen-Dollar-Krypto-Hack in Verbindung gebracht, der letzte Woche die Harmony Horizon Bridge getroffen hat.
„Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder.“ sagte Blockchain-Analyseunternehmen Elliptic. „Es wird angenommen, dass Lazarus über 2 Milliarden US-Dollar an Krypto-Vermögenswerten von Börsen und DeFi-Diensten gestohlen hat.“
Wie von der Blockchain-Plattform Harmony bestätigt, führten Bedrohungsakteure beim Angriff auf die Horizon Bridge letzte Woche mehrere Transaktionen durch, um auf der Bridge gespeicherte Token im Wert von mehr als 100 Millionen US-Dollar zu stehlen. Zu den gestohlenen Geldern gehörten mehrere Altcoins wie Ethereum (ETH), BNB, Wrapped Bitcoin (WBTC) und Tether (USDT).
Nachdem sie die Krypto-Assets genommen hatten, wandelten die Cyberkriminellen die meisten davon über die dezentrale Austauschplattform (DEX) Uniswap in 85,837 ETH um.
Am Montag versuchten Bedrohungsakteure, einen Teil der gestohlenen Vermögenswerte (rund 39 Millionen US-Dollar) über den Tumbler-Dienst Tornado Cash zu verschleiern. Elliptic gelang es jedoch, diese Transaktionen zu entschlüsseln und sie auf neue Ethereum-Geldbörsen zurückzuverfolgen.
Obwohl es keine direkten Beweise gibt, um die Gruppe zu belasten, glaubt Elliptic, dass die Lazarus Group den Angriff auf der Grundlage der verwendeten Methoden durchgeführt hat.
„Der Diebstahl wurde begangen, indem die kryptografischen Schlüssel einer Brieftasche mit mehreren Signaturen kompromittiert wurden – wahrscheinlich durch einen Social-Engineering-Angriff auf Mitglieder des Harmony-Teams“, sagte Elliptic. „Solche Techniken wurden von der Lazarus-Gruppe häufig verwendet.“
Nach der Offenlegung des Angriffs benachrichtigte Harmony andere Kryptowährungsbörsen und bat um Unterstützung von Strafverfolgungsbehörden und Blockchain-Analyseunternehmen, um die gestohlenen Gelder wiederzuerlangen. Das Unternehmen auch angeboten eine Prämie von 1 Million US-Dollar für die Rückgabe gestohlener Vermögenswerte und gemeinsame Details über den von den Bedrohungsakteuren verwendeten Exploit.
- a
- Über uns
- Affiliate
- angeblich
- Altcoins
- Analytik
- um
- Details
- Milliarde
- Bitcoin
- Blockchain
- bnb
- BRIDGE
- Bargeld
- Unternehmen
- Unternehmen
- kompromittierend
- Sie
- Krypto
- Krypto-Assets
- kryptowährung
- Kryptowährung Exchange
- kryptographisch
- Cyber-Kriminalität
- Cyber-Kriminelle
- dezentralisiert
- Dezentraler Austausch
- DeFi
- Details
- Dex
- Direkt
- Elliptisch
- Entwicklung
- ETH
- Astraleum
- Ethereum (ETH)
- Ethereum Geldbörsen
- Austausch-
- Warenumtausch
- Ausnutzen
- für
- Mittel
- Bande
- Gruppe an
- hacken
- Harmonie
- Horizont
- aber
- HTTPS
- inklusive
- Tasten
- Koreas
- Koreanisch
- Recht
- Strafverfolgung
- wahrscheinlich
- LINK
- verwaltet
- Mitglieder
- Methoden
- Million
- Montag
- mehr
- vor allem warme
- Natur
- neues Ethereum
- Norden
- Andere
- Plattform
- für ihren Verlust verantwortlich.
- Rückkehr
- Said
- Dienstleistungen
- mehrere
- von Locals geführtes
- Social Media
- Soziale Technik
- gestohlen
- stark
- Einnahme
- Team
- Techniken
- Tether
- Tether (USDT)
- Das
- Diebstahl
- Bedrohungsakteure
- Durch
- Tokens
- Transaktionen
- Uniswap
- USDT
- Wallet
- Börsen
- wBTC
- Woche
- wert
