- Die bekannte nordkoreanische Hackergruppe Lazarus hat 41,000 ETH im Wert von rund 63.5 Millionen US-Dollar auf mehr als 350 Konten verschoben.
- Die Lazarus-Gruppe war in massive Bitcoin-Diebstähle im Gesamtwert von mehr als 2 Milliarden Dollar verwickelt.
Lazarus, die berüchtigte nordkoreanische Hackergruppe, hatte ein arbeitsreiches Wochenende und bewegte Millionen von Dollar in Ethereum. An diesem Wochenende hat die Lazarus Group damit begonnen, ihre Beute aus dem Harmony Bridge-Hack zu transportieren.
Der Blockchain-Detektiv „ZachXBT“ veröffentlichte am 16. Januar Informationen über die Bewegungen bedeutender Summen von Ethereum. Der Anonymisierungsdienst Tornado Cash war die Quelle der Kryptowährungs-Assets, die über Railgun geleitet wurden.
Ein Smart Contract Privacy Framework namens Railgun verbirgt Transaktionen mithilfe von Zero-Knowledge-Proofs. Laut dem Analysten die die Überweisungen über mehr als 350 Adressen verfolgten, wurden 41,000 ETH im Wert von rund 63.5 Millionen US-Dollar über Railgun übertragen, bevor sie an drei verschiedenen Börsen hinterlegt wurden.
Also was ist passiert?
Es wurde nicht angegeben, welche Börsen verwendet wurden, aber der Analyst behauptete, dass sie oft sehr kurzfristig von ihnen entfernt würden. Lazarus ist ziemlich gut darin geworden, illegale Kryptowährungen zu transportieren und gleichzeitig zu vermeiden, von den Strafverfolgungsbehörden gefunden zu werden. Der Harmony-Bridge-Angriff im Juni 2022 wurde mit dem Cyber-Kollektiv in Verbindung gebracht. Elliptic, ein Unternehmen, das Blockchain-Analysen durchführt, legte damals einen ausführlichen Bericht über den Angriff vor.
Die Harmony Bridge wurde am 24. Juni für rund 100 Millionen US-Dollar durchbrochen. Elliptic behauptete, „Tornado-Demixing-Fähigkeiten“ eingesetzt zu haben, um das gestohlene Geld durch Tornado und zu anderen Geldbörsen zu verfolgen.
Schwerwiegende Bitcoin-Diebstähle im Wert von mehr als 2 Milliarden US-Dollar wurden mit der Lazarus Group in Verbindung gebracht. Es begann sich 2022 auf DeFi und Cross-Chain-Brücken zu konzentrieren und wurde für den 600-Millionen-Dollar-Angriff auf die Ronin-Brücke verantwortlich gemacht.
Einem aktuellen berichten vom Cybersicherheitsunternehmen Kaspersky, BlueNoroff, der Name, den Sicherheitsforscher einer Gruppe gegeben haben, die mit der Lazarus Group, einem staatlich geförderten Hacking-Kollektiv Nordkoreas, verbunden ist, hat den Umfang seiner illegalen Aktivitäten erweitert, indem es vorgibt, Risikokapitalgeber zu sein, die daran interessiert sind, in Kryptowährungs-Startups zu investieren.
Laut der Studie von Kaspersky wurden die globalen Angriffe von BlueNoroff auf Kryptowährungsunternehmen erstmals im Januar 2022 entdeckt, aber die Aktivität verlangsamte sich bis zum Herbst.
Für nordkoreanische Hacker ist der Diebstahl von Kryptowährung eine lukrative Branche. Laut Daten südkoreanischer Spionagedienste wurde seit 1.2 Kryptowährung im Wert von über 2017 Milliarden US-Dollar gestohlen. Mehrere Unternehmen, darunter FTX, wurden 2022 Ziel von Cyberangriffen.
Quelle: https://ambcrypto.com/infamous-lazarus-group-moves-64m-eth-from-harmony-hack/