Die Lazarus-Gruppe, ein bekanntes nordkoreanisches Hacking-Syndikat, wurde als Hauptverdächtiger bei dem jüngsten Angriff identifiziert, bei dem 100 Millionen Dollar aus dem Harmony-Protokoll gestohlen wurden.
Laut einer neuen Bericht Heute vom Blockchain-Analyseunternehmen Elliptic veröffentlicht, weist die Art und Weise, wie Harmony’s Horizon Bridge gehackt und die Art und Weise, wie gestohlene digitale Assets folglich gewaschen wurden, eine verblüffende Ähnlichkeit mit anderen Angriffen der Lazarus Group auf.
„Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder.“
Darüber hinaus skizzierte Elliptic genau, wie der Überfall ausgeführt wurde, und stellte fest, dass die Lazarus Group die Anmeldeinformationen von Harmony-Mitarbeitern in der Region Asien-Pazifik gezielt angegriffen hatte, um das Sicherheitssystem des Protokolls zu durchbrechen. Nachdem die Hacker die Kontrolle über das Protokoll erlangt hatten, setzten sie automatisierte Waschprogramme ein, die die gestohlenen Vermögenswerte spät in der Nacht bewegten.
Elliptic stellte außerdem fest, dass die Hacker bereits über 40 % der 100 Millionen US-Dollar an Tornado Mixer überwiesen haben, einen auf Ethereum basierenden „Mischdienst“, der Transaktionsdaten verschleiert und es den Ermittlern extrem schwer macht, die Geldbewegungen zu verfolgen.
Zunächst bot das Harmony-Team ein Kopfgeld in Höhe von 1 Million US-Dollar als Anreiz für die Hacker, das Geld zurückzugeben. Doch am 29. Juni Harmony erhöht das Kopfgeld auf 10 Millionen US-Dollar und behauptete, dass eine vollständige Rückgabe der Gelder die Ermittlungen einstellen und keine weiteren strafrechtlichen Anklagen erhoben würden.
Der 600-Millionen-Dollar-Ronin-Bridge-Hack, der im April stattfand, wurde ebenfalls mit der Lazarus Group in Verbindung gebracht. Aufgrund der aktuellen Marktbedingungen ist der Wert des gestohlenen Ethers (ETH) um mehr als 60 % auf 230 Millionen Dollar gefallen.
Ein aktueller Bericht von Coinclub.com zeigt an dass Nordkorea 7.000 Vollzeit-Hacker eingesetzt hat, um Geld durch Cyberangriffe, Ransomware und Kryptoprotokoll-Hacks zu beschaffen. Nordkorea ist weltweit führend bei Kriminalität im Zusammenhang mit Kryptowährungen, mit über 15 dokumentierten Fällen von Cyberdiebstahl in Höhe von etwa 1,59 Milliarden US-Dollar an gestohlenen Geldern.
Verwandt: Harmony-Hacker sendet gestohlene Gelder an Tornado Cash Mixer
Harmony’s Horizon Bridge ist die neueste Ergänzung zu einer wachsenden Liste von Token-Bridges, die angegriffen wurden, darunter Meter, Wormhole und Ronin, wodurch sich der Gesamtbetrag des Diebstahls von Bridge-Token allein im Jahr 2022 auf etwas mehr als 1 Milliarde US-Dollar erhöht.
Die größte Token-Bridge, die gehackt wurde, war Poly Network im Jahr 2021, das 610 Millionen US-Dollar verlor, die fast vollständig zurückgegeben wurden.