Im Juni machten sich Hacker davon 100 Millionen Dollar an Krypto-Assets (öffnet in neuem Tab) von der Harmony Horizon Bridge. Das FBI sagt nun, dass „Cyber-Akteure, die mit der DVRK in Verbindung stehen“ hinter dem Diebstahl stecken.
Laut FBI (öffnet in neuem Tab) (über Die Hacker-News (öffnet in neuem Tab)) war die Lazarus-Gruppe für den Überfall vom 24. Juni verantwortlich, der das Unternehmen zwang, Transaktionen vorübergehend für mindestens 24 Stunden einzustellen.
Harmonys Horizon Bridge mag wie eine Karte von Apex Legends klingen, aber es ist eigentlich eine schnelle Layer-1-Blockchain, die als „Brücke“ für Token-Transfers zwischen Harmony und dem Ethereum-Netzwerk, Binance Chain und Bitcoin fungiert. Die Hacker konnten einen Exploit ausnutzen, der es ihnen ermöglichte, von der Bridge gespeicherte Token in ihre Wallets umzuleiten.
Das FBI sagte, der Harmony-Einbruch sei das Ergebnis einer aggressiven Malware-Kampagne gewesen HändlerVerräter (öffnet in neuem Tab). Das FBI, das US-Finanzministerium und die CISA (Cybersecurity and Infrastructure Security Agency) warnten davor, dass Mitarbeiter von Kryptounternehmen mit ausgeklügeltem „Social Engineering of Victims“ angegriffen werden. Grundsätzlich bringen Hacker Opfer dazu, bösartige Software durch betrügerische Mittel herunterzuladen.
In der Erklärung heißt es: „Nordkoreanische Cyber-Akteure nutzten RAILGUN, ein Datenschutzprotokoll, um Ethereum (ETH) im Wert von über 60 Millionen Dollar zu waschen, das während des Überfalls im Juni 2022 gestohlen wurde.“ Ein Teil des unrechtmäßig erworbenen Ethereums wurde „anschließend an mehrere Anbieter von Diensten für virtuelle Vermögenswerte gesendet und in Bitcoin umgewandelt“.
Berichten zufolge hat das FBI in Zusammenarbeit mit Dienstleistern für virtuelle Vermögenswerte einen Teil der gestohlenen Vermögenswerte eingefroren. Allerdings ist die tatsächliche Höhe derzeit unklar, wie. 11 digitale Geldbörsen wurden bisher vom FBI öffentlich gekennzeichnet.
„Das FBI wird weiterhin den Einsatz illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl virtueller Währungen – aufdecken und bekämpfen, um Einnahmen für das Regime zu generieren“, sagte das FBI.
Dies ist nicht der erste große Krypto-Überfall, der von der Lazarus-Gruppe durchgeführt wurde: Dieselbe Organisation war für den massiven 600-Millionen-Dollar-Axie-Infinity-Krypto-Überfall verantwortlich (öffnet in neuem Tab) im April letzten Jahres. Ein FBI-Vertreter sagte damals gegenüber PC Gamer, dass Nordkorea Krypto-Raubüberfälle durchführt, um US- und UN-Sanktionen zur Finanzierung seines Waffenprogramms zu umgehen.