Nordkorea steht wahrscheinlich hinter dem 100-Millionen-Dollar-Horizon-Krypto-Hack: Experten

Laut einer Analyse von Blockchain-Forschern waren staatlich geförderte Hacker von Nordkorea wahrscheinlich die Täter eines Hacks, der zum Diebstahl von rund 100 Millionen US-Dollar an Kryptowährung führte.

Die Hacker zielten auf Horizon, eine sogenannte Blockchain-Brücke, die vom US-Krypto-Start-up Horizon entwickelt wurde. Das Tool wird von Kryptohändlern verwendet, um Token zwischen verschiedenen Netzwerken auszutauschen.

Es gebe „starke Hinweise“, dass die Lazarus Group, ein Hacker-Kollektiv mit starken Verbindungen zu Pjöngjang, den Angriff orchestriert habe, sagte das Blockchain-Analyseunternehmen Elliptic am Mittwoch in einem Blogbeitrag.

Die meisten Gelder wurden sofort in die Kryptowährung Ether umgewandelt, sagte Elliptic. Die Firma fügte hinzu, dass Hacker damit begonnen haben, die gestohlenen Vermögenswerte über Tornado Cash zu waschen, einen sogenannten „Mixing“-Dienst, der versucht, die Spur der Gelder zu verschleiern. Bisher wurden Ether im Wert von rund 39 Millionen Dollar an Tornado Cash geschickt.

Elliptic sagt, dass es „Demixing“-Tools verwendet hat, um die gestohlene Krypto zu verfolgen, die über Tornado Cash an mehrere neue Ether-Wallets gesendet wurde. Chainalysis, eine weitere Blockchain-Sicherheitsfirma, die mit Harmony zusammenarbeitet, um den Hack zu untersuchen, bestätigte die Ergebnisse.

Nach Angaben der Unternehmen weist die Art und Weise, wie der Angriff durchgeführt wurde, und die anschließende Geldwäsche eine Reihe von Ähnlichkeiten mit früheren Kryptodiebstählen auf, von denen angenommen wird, dass sie von Lazarus begangen wurden, darunter:

• Angriff auf eine „Cross-Chain“-Brücke – Lazarus wurde auch vorgeworfen, einen anderen solchen Dienst gehackt zu haben Ronin genannt
• Kompromittierung von Passwörtern für eine „Multisig“-Brieftasche, die nur ein paar Unterschriften benötigt, um Transaktionen einzuleiten
• „Programmatische“ Geldtransfers in Inkrementen alle paar Minuten
• Der Geldverkehr stoppt während der Nachtstunden im asiatisch-pazifischen Raum

Harmony sagte, es arbeite „an verschiedenen Optionen“, um Benutzer bei der Untersuchung des Diebstahls zu entschädigen, betonte jedoch, dass „zusätzliche Zeit benötigt wird“. Das Unternehmen bot auch eine Prämie von 1 Million US-Dollar für die Rückgabe der gestohlenen Krypto und Informationen über den Hack an.

Nordkorea wurde häufig vorgeworfen, Cyberangriffe durchgeführt und Kryptowährungen ausgenutzt zu haben, um westliche Sanktionen zu umgehen. Anfang dieses Jahres schrieb das US-Finanzministerium Lazarus einen 600-Millionen-Dollar-Überfall auf Ronin Network zu, eine sogenannte „Sidechain“ für das beliebte Kryptospiel Axie Infinity.

Nordkorea hat die Beteiligung an staatlich geförderten Cyberangriffen in der Vergangenheit bestritten, einschließlich einer Datenschutzverletzung im Jahr 2014, die auf Sony Pictures abzielte.