Das FBI bestätigte, dass nordkoreanische Cybercrime-Teams Harmony Bridge ausgenutzt haben.
Hacker haben gestohlene Gelder im Wert von 60 Millionen US-Dollar über RAILGUN verschoben, ein auf Ethereum basierendes Datenschutzprotokoll.
Die Angreifer haben im vergangenen Juni zwei der vier Multisigs kompromittiert, die die Brücke sichern.
Das FBI bemüht sich nachdrücklich, die Fälle von Ausbeutung einzudämmen.
Knapp acht Monate nach dem verheerenden Angriff auf Harmony Bridge hat das US-amerikanische Federal Bureau of Investigation (FBI) seine Erkenntnisse über den Angriff veröffentlicht. In einem am 23. Januar veröffentlichten Bericht bestätigte die Strafverfolgungsbehörde die nordkoreanische Cybercrime-Gruppe Lazarus Group und APT38 als Architekten des Angriffs.
Die Ermittlungen des FBI ergaben, dass beide Hackergruppen zusammenarbeiteten, um die Brücke auszunutzen, und im Rahmen dieser Operation digitale Vermögenswerte im Wert von 100 Millionen Dollar stahlen.
Dem Bericht zufolge haben Hacker vor einigen Tagen etwa 64 Millionen Dollar der gestohlenen Gelder über RAILGUN, ein auf Ethereum basierendes Datenschutzprotokoll, transferiert. Der selbsternannte Blockchain-Detektiv ZachXBT hatte zuvor auf seinem Twitter-Handle Alarm geschlagen.
1/2 Die nordkoreanische Lazarus Group hatte ein sehr arbeitsreiches Wochenende und transferierte 63,5 Millionen Dollar (~41.000 ETH) aus dem Harmony Bridge Hack über Railgun, bevor sie die Gelder konsolidierte und auf drei verschiedenen Börsen einzahlte. pic.twitter.com/huDumaJeSh
– ZachXBT (@zachxbt), 15. Januar 2023
Später stoppte die beliebte Kryptobörse Binance den Schritt, nachdem sie entdeckt hatte, dass die Hacker versuchten, die gestohlenen Gelder über Huobi zu waschen. Dies führte zur Wiedererlangung eines nicht genannten Teils der gestohlenen Gelder.
Das FBI bestätigte nun die Wiedererlangung eines Teils der Gelder und lobte die Unterstützung der Anbieter virtueller Vermögenswerte bei der Einfrierung. Die Behörde bestätigte, dass die restlichen Bitcoins anschließend an einige Adressen verschoben wurden.
Der Angriff auf Harmony erfolgte im vergangenen Juni. Die Angreifer haben Berichten zufolge zwei der vier Multisigs, die die Brücke sichern, manipuliert, um die Gelder zu stehlen. Seitdem laufen Untersuchungen, um die Drahtzieher des Angriffs zu entlarven.
FBI unternimmt Schritte zur Eindämmung der Ausbeutung
Das FBI hat sich lautstark dafür eingesetzt, die steigende Zahl von Fällen von Ausbeutung in der Branche einzudämmen. Im August warnte es Investoren, sorgfältige Nachforschungen anzustellen, bevor sie in DeFi-Plattformen investieren. Außerdem riet die Behörde DeFi-Plattformen, ihre Sicherheit durch eine bessere Überwachung und strenge Codetests zu erhöhen, und ermutigte sie, private Prüfer mit der Prüfung ihrer Codes zu beauftragen.
Darüber hinaus hat das FBI im Februar 2022 eine Kryptokriminalitätseinheit eingerichtet, um illegale Kryptowährungen aufzuspüren und einzufrieren, um der zunehmenden Ausbeutung entgegenzuwirken. Die Einheit muss Kryptokriminalitätsfälle bewerten, die Ressourcen für ordnungsgemäße Ermittlungen benötigen.
Auf der anderen Seite
Mit Nordkorea verbundene Cyber-Gruppen haben ihre Aktivitäten Berichten zufolge über das Hacken hinaus ausgeweitet. Ein im Dezember veröffentlichter Bericht behauptete, dass sich die Lazarus Group auch als Risikokapitalgesellschaft, potenzielle Arbeitgeber und Banken ausgibt.
Warum Sie sich dafür interessieren sollten
Lazarus Group und APT38 gehören zu den nordkoreanischen Hackergruppen, die seit 2017 Kryptowährungen im Wert von 1,2 Milliarden Dollar gestohlen haben. In Bezug auf den Harmony Bridge-Angriff brachten mehrere Berichte ihn zunächst mit Lazarus in Verbindung, aber keiner lieferte Beweise zur Untermauerung dieser Behauptungen. Der Untersuchungsbericht des FBI bestätigte jedoch die Ergebnisse.
Das könnte Ihnen auch gefallen:
Harmony bewilligt 300-Millionen-Dollar-Fonds für DAOs und startet Bitcoin Bridge
Lazarus Group verschiebt 64 Millionen US-Dollar aus Harmony Exploit, Binance friert 125 BTC aus Loot ein