Nordkoreanische Hackergruppe Lazarus steckt hinter dem 100-Millionen-Hack der Horizon-Bridge

  • Die Untersuchung des Hacks identifizierte die nordkoreanische Hackergruppe Lazarus als Täter.
  • Das Harmony-Projekt bietet den Hackern einen Kompromiss an, um Ermittlungen zu vermeiden.

Letzte Woche verlor das Harmony-Protokoll 100 Millionen Dollar in mehreren Kryptowährungen, die von der Horizon-Bridge gestohlen wurden, die Harmony mit anderen Blockchains verbindet. Inzwischen ist erwiesen, dass die berüchtigte Lazarus-Gruppe aus Nordkorea hinter dem 100-Millionen-Dollar-Hack steckt.

Das in London ansässige Unternehmen Elliptic Enterprises führte nach dem Hack letzte Woche eine gründliche Suche durch. Kurz nach dem Diebstahl wandelte die Lazarus-Gruppe alle gestohlenen Kryptowährungen in ETH um. Die Eth wurden ab dem 27. Juni in den Krypto-Mixer Tornado Cash verschoben, um die Spur der gestohlenen Gelder zu verwischen. Bislang wurden 35.000 Ether – umgerechnet 39 Millionen Dollar – der gestohlenen Kryptos über Tornado Cash verschoben. Dadurch wird es für die Kriminellen einfacher, sich das Geld an einer Kryptobörse auszahlen zu lassen. In dem Elliptic-Bericht heisst es:

“Unsere Analyse des Hacks und der anschließenden Geldwäsche der gestohlenen Kryptowährungen deuten darauf hin, dass dies mit den Aktivitäten der Lazarus-Gruppe übereinstimmt, einer Gruppe von Cyber-Kriminellen mit engsten Verbindungen zu Nordkorea.
Die Lazarus-Gruppe hat mehrere große Kryptodiebstähle im Gesamtwert von über 2 Milliarden US-Dollar begangen und konzentriert sich in letzter Zeit auf DeFi-Dienste wie Cross-Chain-Bridges. So wird beispielsweise auch vermutet, dass die Gruppe hinter dem 540-Millionen-Dollar-Hack der Ronin Bridge steckt.“

Elliptic fügt hinzu, dass die Hacker die kryptographischen Schlüssel einer Multi-Signatur-Wallet kompromittiert haben. Das ist eine gängige Technik, die von der Lazarus-Gruppe bereits in der Vergangenheit verwendet wurde.

Nordkorea ist Weltzentrum der Kryptokriminalität

Nach Angaben von Coincub.com gehört Nordkorea zu den weltweit fünf wichtigsten Standorten für Kryptokriminalität. Fast 7000 nordkoreanische Hacker haben durch eine Reihe von Cyberangriffen Geld für die nordkoreanische Regierung beschafft. Die Beute soll sich bis jetzt auf etwa 1,6 Milliarden Dollar belaufen.

Manche Marktforscher gehen jetzt davon aus, dass der anhaltende Krypto-Winter eine ernsthafte Bedrohung für die Krypto-Bestände Nordkoreas darstellt. Ein 70-prozentiger Absturz seit November 2021 hat einen beträchtlichen Teil von Nordkoreas geklauten Digital-Assets aufgezehrt.

Laut dem Blockchain-Analyseunternehmen Chainalysis sind die Bestände älterer Krypto-Wallets, die vom nordkoreanischen Regime kontrolliert werden und zwischen 2017 und 2021 mit gestohlenen Geldern aufgebaut wurden, seit Anfang 2022 um mehr als die Hälfte von 170 Millionen Dollar auf 65 Millionen Dollar gefallen.

Zwei ungenannte Quellen aus Südkorea sagten gegenüber Reuters, dass der Krypto-Winter die Fähigkeit Nordkoreas untergraben hat, weitere Diebstähle zu begehen.

Harmony stellt Ultimatum

In einer Reihe von Tweets stellt Harmony den Hackern heute ein Ultimatum. Es gebe eine globale Fahndung nach den Tätern, unterstützt von lokalen Strafverfolgungsbehörden, um die Kriminellen zu identifizieren und zur Strecke zu bringen:

„Wir bieten den Tätern einmalig die Gelegenheit, die gestohlenen Assets anonym zurückzugeben. Die Bedingungen lauten wie folgt: Behalten Sie zehn Millionen Dollar und geben Sie den restlichen gestohlenen Betrag zurück. Im Gegenzug wird Harmony seine Ermittlungen einstellen.“

Mehr zum Thema: Nordkorea wirft den USA Spionage vor

About Author

Bhushan is a FinTech enthusiast and holds a good flair for understanding financial markets. His interest in economics and finance draw his attention towards the new emerging Blockchain Technology and Cryptocurrency markets. He is continuously in a learning process and keeps himself motivated by sharing his acquired knowledge. In his free time, he reads thriller fictions novels and sometimes explores his culinary skills.

Comments are closed.