Auf Einen Blick
- Die Lazarus Group hat 400 ETH an den Tornado Cash Mischdienst überwiesen.
- Diese Transaktion steht im Zusammenhang mit vorherigen Hacks, bei denen über 1,3 Milliarden USD an Krypto-Assets gestohlen wurden.
- Neue Malware wurde entdeckt, die von Lazarus zur Kompromittierung von Entwicklerumgebungen eingesetzt wird.
Transaktionen der Lazarus Group
Die nordkoreanische Hackergruppe Lazarus Group hat erneut Aufsehen erregt, indem sie 400 ETH, was etwa 750.000 USD entspricht, an den Mischdienst Tornado Cash überwiesen hat. Diese Information wurde am 13. März von der Blockchain-Sicherheitsfirma CertiK unter den Anhängern auf X geteilt. Laut CertiK hängt diese Transaktion offensichtlich mit den Aktivitäten der Lazarus Group im Bitcoin-Netzwerk zusammen.
Besonders besorgniserregend ist, dass die Lazarus Group mit einigen der bedeutendsten Krypto-Hacks der letzten Jahre in Verbindung gebracht wird. Dazu gehören der massive Hack der Bybit-Börse, bei dem am 21. Februar Krypto-Werte im Wert von 1,4 Milliarden USD entwendet wurden, sowie der Hack bei Phemex im Januar, bei dem 29 Millionen USD gestohlen wurden.
Verbreitung von neuer Malware
Zusätzlich zu den Finanztransaktionen hat die Lazarus Group auch neue Malware entdeckt, die von den Forschern der Cybersecurity-Firma Socket analysiert wurde. Diese Malware umfasst sechs neue bösartige Pakete, die darauf abzielen, Entwicklerumgebungen zu infiltrieren, Anmeldedaten zu stehlen, Kryptowährungsdaten zu extrahieren und Hintertüren zu installieren.
Die Malware, die als “BeaverTail” identifiziert wurde, ist in Paketen verborgen, die legitime Bibliotheken imitieren und dabei Methoden wie Typosquatting nutzen, um Programmierer zu täuschen. Diese Angriffe zielen insbesondere auf Krypto-Wallets ab, wie Solana- und Exodus-Wallets, und betreffen Dateien in gängigen Browsern wie Google Chrome, Brave und Firefox, sowie Schlüsselbund-Daten auf macOS.
Die Bedrohung durch nordkoreanische Hacker
Ein weiterer alarmierender Punkt ist, dass laut Chainalysis-Daten nordkoreanische Hacker im Jahr 2024 über 1,3 Milliarden USD an Krypto-Assets in 47 Vorfällen gestohlen haben. Dies stellt eine Verdopplung der Diebstähle im Vergleich zu 2023 dar.
Obwohl es schwierig ist, die genaue Attribution der neuen Angriffe an die Lazarus Group zu erreichen, zeigen die beobachteten Taktiken, Techniken und Verfahren klare Übereinstimmungen mit den bekannten Operationen dieser Gruppe.
Die Entwicklungen rund um die Lazarus Group werfen wichtige Fragen hinsichtlich der Sicherheit im Kryptowährungsbereich auf und verdeutlichen die Notwendigkeit, Schutzmaßnahmen zu ergreifen, um künftige Angriffe zu verhindern.
Haftungsausschluss:
Dieser Artikel dient ausschließlich zu Informationszwecken und stellt keine Finanzberatung oder Anlageempfehlung dar. Die geäußerten Meinungen sind ausschließlich die des Autors und spiegeln nicht zwingend die Ansichten von News-Krypto.de wider. Investitionen in Kryptowährungen bergen erhebliche Risiken – bitte informieren Sie sich eigenständig und konsultieren Sie einen Fachberater, bevor Sie finanzielle Entscheidungen treffen. News-Krypto.de übernimmt keine Haftung für etwaige Verluste.
🔵 Alle aktuelle Ethereum-News auf einen Blick – hier klicken! 🔵
