Das Federal Bureau of Investigation (FBI) hat die Lazarus Group und APT38 als Schuldige hinter dem 100-Millionen-Dollar-Harmony-Bridge-Hack vom Juni 2022 bestätigt.
Die mit Nordkorea verbundene Cyber-Gruppe wurde seit langem verdächtigt, hinter dem Angriff zu stecken, aber ihre Beteiligung wurde von den Behörden bis jetzt nicht bestätigt.
Laut einer Erklärung des FBI vom 23. Januar notiert dass „wir durch unsere Untersuchung bestätigen konnten, dass die Lazarus-Gruppe und APT38, mit der DVRK verbundene Cyber-Akteure, für den Diebstahl von virtueller Währung im Wert von 100 Millionen Dollar von der Harmony’s Horizon-Brücke verantwortlich sind.“
Der Harmony-Bridge-Hack im Jahr 2022 war das Ergebnis von Sicherheitslücken in Harmonys Horizon Ethereum-Bridge, die es den Cyber-Angreifern ermöglichte, über 11 Transaktionen eine Reihe von in der Bridge gespeicherten Assets zu stehlen.
Das FBI skizzierte auch, dass die nordkoreanischen Hacker Anfang dieses Monats damit begannen, die gestohlenen Gelder im Wert von rund 60 Millionen Dollar über das Ethereum-basierte Datenschutzprotokoll RAILGUN zu verschieben. Der Blockchain-Ermittler ZachXBT hat dies zuvor am 16. Januar über Twitter hervorgehoben.
Insbesondere entdeckte Binance auch, dass die Hacker versuchten, die Gelder über die Krypto-Börse Huobi zu waschen, und unterstützte sie dann umgehend beim Einfrieren und Wiederherstellen der von den Hackern hinterlegten digitalen Vermögenswerte, so CEO Changpeng Zhao.
„Am Freitag, dem 13. Januar 2023, nutzten nordkoreanische Cyber-Akteure RAILGUN, ein Datenschutzprotokoll, um Ethereum (ETH) im Wert von über 60 Millionen Dollar zu waschen, das während des Überfalls im Juni 2022 gestohlen wurde“, erklärte das FBI und fügte hinzu, dass „ein Teil davon Gelder wurden in Abstimmung mit einigen Anbietern von Diensten für virtuelle Vermögenswerte eingefroren. Die verbleibenden Bitcoins wurden anschließend an die folgenden Adressen verschoben.“
In seiner Erklärung sagte das FBI, dass seine Abteilungen für Cyber- und virtuelle Vermögenswerte sowie die US-Staatsanwaltschaft und die Krypto-Einheit des US-Justizministeriums weiterhin „Nordkoreas Diebstahl und Wäsche von virtueller Währung, die zur Unterstützung verwendet wird, identifiziert und gestört haben Nordkoreas Programme für ballistische Raketen und Massenvernichtungswaffen.”
Verwandt: Von Google Ads bereitgestellte Malware leert die gesamte Krypto-Brieftasche des NFT-Influencers
Die Lazarus-Gruppe ist ein bekanntes Hacking-Syndikat, das Berichten zufolge an einer Reihe wichtiger Exploits in der Kryptoindustrie beteiligt war und angeblich hinter dem 600-Millionen-Dollar-Ronin-Bridge-Hack vom März letzten Jahres gestanden hat.
Im April 2022 wies das Office of Foreign Assets Control des US-Finanzministeriums darauf hin, indem es seine Specially Designated Nationals and Blocked Persons (SDN) aktualisierte, um die Lazarus-Gruppe nach dem Hack einzubeziehen.
Im selben Monat feuerten das FBI und die Cybersecurity and Infrastructure Security Agency als Reaktion auf den Ronin Bridge-Hack auch eine Warnmeldung über staatlich geförderte Cyber-Bedrohungen Nordkoreas ab, die auf Blockchain-Unternehmen abzielen.