100 Millionen Euro Schaden: Kim Jong Uns Hacker-Armee auf Krypto-Feldzug

Das als Lazarus Group bekannte nordkoreanische Hackersyndikat steht unter Verdacht, den erst vor kurzem durchgeführten räuberischen Angriff auf die Blockchain-Bridge Horizon begangen zu haben. Bei dem Raubzug wurden insgesamt 100 Millionen US-Dollar entwendet.

Ein Bericht der Blockchain-Analysefirma Elliptic zeigt deutliche Parallelen zwischen der Vorgehensweise dieses Angriffs und vergangenen Attacken der Lazarus-Gruppe. So sollen sowohl die Methodik der Hacks selbst als auch die Art und Weise, wie die gestohlenen digitalen Vermögenswerte im Anschluss gewaschen wurden, gravierende Ähnlichkeit mit für die Lazarus-Gruppe typischen Mustern aufweisen, berichtet „Finanzen.net“.

Der Bericht beschreibt weiter im Detail, wie die Hacker bei ihrem Angriff vorgegangen sind. Zunächst sicherte sich die Lazarus-Gruppe die Anmeldedaten von Harmony-Mitarbeitern im asiatisch-pazifischen Raum, die sie dazu benutzen, die Schranken des Sicherheitssystems des Protokolls zu überwinden.

Im nächsten Schritt machten die Angreifer von automatisierten Geldwäscheprogrammen Gebrauch, mit deren Hilfe die gestohlenen Assets mitten in der Nacht verschoben wurden. Elliptic zufolge sei es den Hackern bereits gelungen, über 40 Prozent der 100 Millionen US-Dollar an Tornado Mixer zu überweisen. Der auf Ethereum basierende sogenannte “Mixer-Dienst” dient dazu, die Transaktionsdaten zu verschleiern und den Ermittlern bei dem Versuch, die Transaktionen nachzuverfolgen, Steine in den Weg zu legen.

Wie Cointelegraph berichtet, hat das Team von Harmony bereits eine Belohnung in Höhe von 1 Million US-Dollar ausgesetzt, die die Hacker dazu bringen soll, das gestohlene Geld zurückzugeben. Inzwischen hat das Team die Belohnung auf 10 Millionen Dollar erhöht und obendrein versichert, dass im Falle der vollständigen Rückgabe der Vermögenswerte auf weitere Ermittlungen und strafrechtliche Konsequenzen verzichtet werden würde.

Wie CNBC berichtet, handelt es sich bei diesem Raubzug der Lazarus-Gruppe bei weitem nicht um den ersten Angriff dieser Art. Erst im April dieses Jahres wurden bei einer Attacke auf die Ronin Bridge 600 Millionen US-Dollar gestohlen. Auch diese Aktion wurde aufgrund des typischen Musters der durch die nordkoreanische Regierung unterstützten Lazarus-Gruppe zugerechnet.