Die berüchtigte nordkoreanische Hacking-Gruppe – die Lazarus Group – wird verdächtigt, diejenige zu sein, die das Kryptowährungsprotokoll Harmony angegriffen hat. Die kriminelle Organisation war in den letzten Jahren an zahlreichen ähnlichen Überfällen beteiligt.
Das nächste Opfer der Lazarus-Gruppe
Letzte Woche enthüllte Harmony, dass Übeltäter seine Horizon Bridge durchbrochen und ungefähr 100 Millionen Dollar wert sind Ethereum. Kurz darauf startete Harmonys Team eine „globale Fahndung“ nach den für den Angriff verantwortlichen Kriminellen.
Von Bloomberg zitiert, erklärte die Firma, die gestohlene digitale Vermögenswerte verfolgt – Elliptic Enterprises –, dass der Exploit höchstwahrscheinlich von der Lazarus Group (einer vom nordkoreanischen Staat unterstützten Cyberkriminalitätseinheit) durchgeführt wurde. Nach Angaben des Unternehmens ähnelten die Waschmethoden stark den Manövern, die zuvor von den Hackern angewendet wurden:
„Es gibt starke Hinweise darauf, dass die nordkoreanische Lazarus-Gruppe für diesen Diebstahl verantwortlich sein könnte, basierend auf der Art des Hacks und der anschließenden Wäsche der gestohlenen Gelder.“
Außerdem erklärte Elliptic ausführlich, wie der Überfall durchgeführt wurde. Die Lazarus-Gruppe zielte darauf ab, Benutzernamen und Passwörter von Mitarbeitern von Harmony im asiatisch-pazifischen Raum zu nutzen, um das Sicherheitssystem des Protokolls zu durchbrechen. Nachdem die Kriminellen die Kontrolle erlangt hatten, setzten sie automatisierte Wäschedienste ein, um die gestohlenen Vermögenswerte während der Nachtstunden zu bewegen.
Elliptic behauptete auch, dass die Hacking-Organisation bereits über 40 % der 100 Millionen US-Dollar an einen Tornado-Cash-Mixer überwiesen habe.
Eine kürzlich von Coincub durchgeführte Studie schätzt, dass Nordkorea bei weitem die führende Nation für Kryptokriminalität ist. Im Laufe der Jahre haben erfahrene Hacker aus dem totalitären Land Regierungen und Privatunternehmen auf der ganzen Welt ins Visier genommen und zwischen 2017 und 2022 digitale Vermögenswerte im Wert von mehr als 1,5 Milliarden US-Dollar gestohlen.
Gestohlene Kryptos befeuern Atomexperimente
Anfang dieses Jahres beschuldigten die Vereinten Nationen (UN) Nordkorea auch, Kryptowährungen im Wert von Millionen von Dollar gestohlen zu haben, und behaupteten, dass der asiatische Staat diese Vermögenswerte zur Finanzierung von Raketen- und Atomversuchen verwendet habe.
Die Vereinten Nationen erinnerten daran, dass die nordkoreanische Regierung allein im Januar neun Atomexperimente gestartet hatte, die größte Anzahl solcher Tests, die das Land in einem einzigen Monat durchgeführt hat.
Trotz mehrfacher Warnungen und schwerer Sanktionen hat Pjöngjang seine Infrastruktur für ballistische Flugkörper weiter ausgebaut:
„Die DVRK demonstrierte erhöhte Fähigkeiten für einen schnellen Einsatz, eine umfassende Mobilität (auch auf See) und eine verbesserte Widerstandsfähigkeit ihrer Raketentruppen.“
Es überrascht nicht, dass Russland und China sich weigerten, die Erklärung der Vereinten Nationen zu unterzeichnen, die Nordkorea beschuldigt, seine Atomversuche mit gestohlenen Krypto-Assets zu finanzieren.
