Die Pläne der nordkoreanischen Hacking-Gruppe Lazarus wurden kürzlich vereitelt, als sie versuchte, 30 Millionen Dollar zu waschen, die aus dem Bruch des Ronin-Netzwerks im März stammten.
Am Donnerstag, Blockchain-Tracking-Unternehmen Chainalysis angekündigt(Öffnet in einem neuen Fenster) es hatte mit den Strafverfolgungsbehörden zusammengearbeitet, um die gestohlene Kryptowährung wiederzuerlangen.
„Dies ist das erste Mal überhaupt, dass eine von einer nordkoreanischen Hacking-Gruppe gestohlene Kryptowährung beschlagnahmt wurde, und wir sind zuversichtlich, dass es nicht das letzte Mal sein wird“, behauptet Chainalysis. (Kryptowährungsbörse Binance sagte, es habe sich erholt(Öffnet in einem neuen Fenster) 5,8 Millionen Dollar der gestohlenen Gelder im April.)
Im März stahlen die nordkoreanischen Hacker 173.600 Ether – jetzt im Wert von fast 300 Millionen US-Dollar – zusammen mit 25,5 Millionen US-Dollar-Münzen von Ronin Network, einer mit Ethereum verbundenen Blockchain, die verwendet wird, um ein Spiel im Pokémon-Stil namens Axie Infinity zu betreiben.
Die Hacker führten den Überfall durch, indem sie einen Softwareingenieur bei Axie Infinity mit einer gefälschten Stellenanzeige phishingten. gemäß(Öffnet in einem neuen Fenster) zum Block. Seitdem arbeitet Chainalysis mit den Strafverfolgungsbehörden zusammen, um die gestohlenen Gelder aufzuspüren, bevor die nordkoreanischen Hacker die Kryptowährung auszahlen können.
Die Hacker nutzten ursprünglich einen Kryptowährungs-Mischdienst namens Tornado Cash, um die gestohlenen Gelder mit Hilfe von zu anonymisieren und zu waschen 12.000(Öffnet in einem neuen Fenster) Wallet-Adressen für Kryptowährungen. Aber im August sanktionierte das US-Finanzministerium Tornado Cash, weil es angeblich der Lazarus-Gruppe geholfen hatte, gestohlene Kryptowährung im Wert von 455 Millionen Dollar zu waschen.
Die Sanktionen haben dazu geführt, dass die nordkoreanischen Hacker Tornado Cash meiden. Stattdessen haben sie Plattformen für dezentrale Finanzen (DeFi) verwendet, die als Brücken zwischen verschiedenen Blockchains fungieren können, um die Gelder zu waschen. Dieselben Plattformen können den nordkoreanischen Hackern den Weg ebnen, „in einer einzigen Transaktion zwischen mehreren verschiedenen Arten von Kryptowährungen zu wechseln“, so Chainalysis.
Ein Beispiel für das Chain-Hopping, das die Hacker verwendet haben. (Kettenanalyse)
„Bridges erfüllen eine wichtige Funktion, um digitale Assets zwischen Ketten zu verschieben, und die meisten Nutzungen dieser Plattformen sind völlig legitim. Lazarus scheint Brücken zu benutzen, um die Geldquelle zu verschleiern“, sagte das Unternehmen.
Die nordkoreanischen Hacker haben „Hunderte ähnlicher Transaktionen über mehrere Blockchains hinweg“ durchgeführt, um die vom Ronin Network gestohlenen Gelder zu waschen. Chainalysis sagt jedoch, dass es immer noch in der Lage war, die Bewegung der gestohlenen Kryptowährung zu verfolgen, was den Strafverfolgungsbehörden half, 30 Millionen Dollar der Gelder einzufrieren.
Von unseren Redakteuren empfohlen
Allerdings stellte Chainalysis fest, dass die Strafverfolgungsbehörden nur 10 % der gesamten gestohlenen Kryptowährung aus dem Ronin-Netzwerk-Hack wiedererlangt haben. Das Unternehmen sagte jedoch, dass „ein Großteil der von Axie Infinity gestohlenen Gelder nicht in Kryptowährungs-Wallets unter der Kontrolle der Hacker ausgegeben werden“.
„Diese Hacker-Ermittlungen sind ein langer Weg zur Genesung, da Gelder im Laufe vieler Jahre zurückgefordert werden“, sagt Chainalysis gegenüber PCMag. „Diese 30 Millionen US-Dollar stellen einen hervorragenden Fortschritt in nur wenigen Monaten dar, und wir erwarten weitere erfolgreiche Beschlagnahmen.“
Das Unternehmen plant, die Gelder weiterhin zu beobachten, in der Hoffnung, sie eines Tages beschlagnahmen zu können. In der Zwischenzeit werden nordkoreanische Hacker zweifellos damit beschäftigt sein, Gelder aus anderen Kryptowährungsprojekten zu plündern. „Wir schätzen, dass mit Nordkorea verbundene Gruppen bisher im Jahr 2022 etwa 1 Milliarde Dollar an Kryptowährung aus DeFi-Protokollen (dezentralisierte Finanzen) gestohlen haben“, fügte Chainalysis hinzu.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.