Lazarus stiehlt fast 240 Millionen Dollar in Kryptowährungen
Die nefarious nordkoreanische Hackergruppe Lazarus hat allein in den letzten 104 Tagen fast 240 Millionen Dollar in Kryptowährungen gestohlen. Laut einem Bericht der Blockchain-Überwachungsfirma Elliptic ist Lazarus für eine Reihe von großen Kryptowährungshacks in den letzten Monaten verantwortlich und ihre Aktivitäten haben zugenommen.
Der jüngste Hack: CoinEx
Der jüngste Angriff, der Lazarus zugeschrieben wird, richtete sich gegen die globale Kryptowährungsbörse CoinEx und führte zu einem geschätzten Verlust von 54 Millionen Dollar. Die Analyse von Elliptic ergab, dass die gestohlenen Fonds von CoinEx an eine zuvor von der Lazarus-Gruppe genutzte Adresse zur Geldwäsche von Geldern aus dem von Drake unterstützten Krypto-Casino Stake.com gesendet wurden, jedoch auf einer anderen Blockchain.
Wie berichtet, hat das FBI Lazarus als Verantwortlichen für den Diebstahl von 41 Millionen Dollar von Stake identifiziert. Die Ergebnisse von Elliptic stimmen mit denen von On-Chain-Ermittler ZachXBT überein, der auf Twitter feststellte, dass der CoinEx-Hacker versehentlich seine Adresse mit dem Stake-Hack verknüpft hatte.
Der Hacker transferierte anschließend die gestohlenen Gelder auf Ethereum, indem er eine zuvor von Lazarus genutzte Bridge verwendete, und verschieb sie dann auf eine Adresse, die sich unter der Kontrolle des Hackers befindet. Ein erheblicher Teil der gestohlenen Gelder stammte von den Tron- und Polygon-Blockchains. Darüber hinaus entdeckte Elliptic, dass die Lazarus-Hacker die Gelder mit Adressen vermischt hatten, die mit dem Stake-Hack in Verbindung standen, und eine Adresse verwendet hatten, die in den 100 Millionen Dollar schweren Atomic Wallet-Hack im Juni involviert war.
Basierend auf der Blockchain-Aktivität und dem Fehlen von Hinweisen auf eine andere Bedrohungsgruppe kam Elliptic zu dem Schluss, dass die Lazarus-Gruppe wahrscheinlich für den CoinEx-Diebstahl verantwortlich ist.
Lazarus für weitere Hacks verantwortlich
In jüngsten Untersuchungen wurde Lazarus mit weiteren Hacks in Verbindung gebracht, darunter die Kryptozahlungsplattform CoinsPaid Ende Juni und der Kryptozahlungsanbieter Alphapo im Juli. Elliptic stellte eine Verschiebung von Lazarus‘ Fokus auf zentralisierte Plattformen anstelle von dezentralisierten fest, möglicherweise aufgrund der Machbarkeit von Social Engineering-Angriffen gegen solche Ziele.
CoinEx fordert Hacker zur Kontaktaufnahme auf
Als Reaktion auf den Angriff veröffentlichte CoinEx einen offenen Brief an die Hacker und forderte sie auf, das Unternehmen per E-Mail oder über die Blockchain zu kontaktieren, um eine Bug-Bounty und die Rückgabe der gestohlenen Gelder zu besprechen.
Verluste in Web3-Plattformen
Laut einem Bericht der Web3-Bug-Bounty-Plattform Immunefi haben Web3-Plattformen in diesem Jahr insgesamt über 1,2 Milliarden Dollar durch Hacks und Rug Pulls verloren. Der Bericht zeigt insgesamt 211 separate Vorfälle, die zu dieser enormen Summe beigetragen haben, wobei allein im August 23,4 Millionen Dollar verloren gingen. Der Anstieg der Verluste im August betraf hauptsächlich Projekte, die auf dem neu gestarteten Ethereum Layer 2 Base-Netzwerk gehostet wurden. Ethereum war mit fünf verschiedenen Vorfällen am stärksten von Angriffen betroffen.
