Blockchain-Analysten verknüpfen die Lazarus-Gruppe aus Nordkorea sowohl mit dem $1,4 Milliarden Bybit-Hack als auch mit dem $29 Millionen Phemex-Hack und zeigen direkte Onchain-Verbindungen zwischen den beiden Vorfällen auf.
Lazarus-Gruppe wird hinter Bybit- und Phemex-Hacks vermutet
Neue Onchain-Beweise, die von ZachXBT und Arkham Intelligence entdeckt wurden, haben die Lazarus-Gruppe, ein nordkoreanisches Cyberkriminalitätsyndikat, direkt mit den Bybit- und Phemex-Hacks verknüpft. Der Bybit-Hack vom 21. Februar – jetzt der größte Krypto-Diebstahl in der Geschichte – sah über $1,4 Milliarden an digitalen Vermögenswerten, einschließlich stETH, mETH und anderer ERC-20-Token, die gestohlen wurden.
Onchain-Daten zeigen, dass Gelder, die aus sowohl den Bybit- als auch den Phemex-Verletzungen gestohlen wurden, in derselben Brieftasche vermischt wurden, was darauf hindeutet, dass dieselbe Hackergruppe hinter beiden Angriffen stand.
Wie die Angriffe durchgeführt wurden
Der Bybit-Hack wurde durch eine täuschende Transaktion ausgeführt, die Ethereum-Multisig-Kaltgeldunterzeichner dazu brachte, unwissentlich eine bösartige Änderung der Smart-Contract-Logik zu genehmigen. Dies ermöglichte es den Angreifern, die Kontrolle über das Kaltgeld zu übernehmen und Gelder an eine unbekannte Adresse zu transferieren.
Der Phemex-Hack im Januar umfasste 125 einzelne Transaktionen über 11 Blockchain-Netzwerke, wobei Angreifer $29 Millionen abzogen, bevor sie die Gelder über Tornado Cash, einen bekannten Krypto-Mixer, in Ethereum (ETH) umwandelten.
Lazarus-Gruppe's laufende Krypto-Exploits
Die Lazarus-Gruppe war für einige der größten Krypto-Diebstähle in der Geschichte verantwortlich, einschließlich:
$600M Ronin Network Hack
$305M DMM Bitcoin Hack
$230M WazirX Hack
$50M Upbit Hack
$50M Radiant Capital Hack
$16M Rain Management Hack
Laut Chainalysis haben nordkoreanische Hacker allein in 2024 $1,34 Milliarden über 47 Vorfälle gestohlen, was einem Anstieg von 102 % gegenüber 2023 entspricht und 61 % aller in diesem Jahr gestohlenen Kryptowährungen ausmacht.
Regierungen warnen vor wachsenden nordkoreanischen Cyber-Bedrohungen
Die Vereinigten Staaten, Japan und Südkorea gaben im Januar 2024 eine gemeinsame Erklärung ab, in der gewarnt wurde, dass die Hacking-Operationen Nordkoreas eine wachsende Bedrohung für die globale finanzielle Sicherheit darstellen. Südkorea hat seitdem 15 Nordkoreaner sanktioniert, die beschuldigt werden, gestohlene Kryptowährung zur Finanzierung der Entwicklung von Kernwaffen verwendet zu haben.
Krypto-Industrie sieht sich einer noch nie dagewesenen Sicherheitsherausforderung gegenüber
Der Bybit-Hack allein macht über die Hälfte aller gestohlenen Kryptowährungen in 2024 aus, was den dringenden Bedarf an stärkeren Sicherheitsmaßnahmen für Börsen verdeutlicht. Mit den von Nordkorea unterstützten Hackern, die ihre Taktiken verfeinern, muss die Branche ihre Cybersicherheitsmaßnahmen stärken, um zukünftige Risiken zu mindern, so Cointelegraph.
