Zephyrnet-logo

Noord-Koreaanse cybercriminaliteitsbende verbonden met $ 100 miljoen crypto-hack

Datum:

Colin Thierry


Colin Thierry

Gepubliceerd op: 1 juli 2022

De beruchte Noord-Koreaanse cybercriminaliteitsbende Lazarus is naar verluidt in verband gebracht met de crypto-hack van $ 100 miljoen die vorige week Harmony Horizon Bridge trof.

"Er zijn sterke aanwijzingen dat de Lazarus-groep van Noord-Korea verantwoordelijk is voor deze diefstal, op basis van de aard van de hack en het daaropvolgende witwassen van de gestolen fondsen," zei blockchain-analysebedrijf Elliptic. "Lazarus zou meer dan $ 2 miljard aan crypto-activa hebben gestolen van beurzen en DeFi-services."

Bevestigd door blockchain-platform Harmony, voerden bedreigingsactoren in de Horizon Bridge-aanval vorige week verschillende transacties uit om op bridge opgeslagen tokens ter waarde van meer dan $ 100 miljoen te stelen. De gestolen fondsen omvatten verschillende altcoins zoals ethereum (ETH), BNB, Wrapped Bitcoin (WBTC) en Tether (USDT).

Nadat ze de crypto-activa hadden ingenomen, hebben de cybercriminelen de meeste van hen omgezet in 85,837 ETH via het gedecentraliseerde uitwisselingsplatform (DEX) Uniswap.

Maandag probeerden dreigingsactoren een deel van de gestolen activa (ongeveer $ 39 miljoen) te verdoezelen via de Tornado Cash-tuimelservice. Elliptic slaagde er echter in om deze transacties te verdoezelen en ze te herleiden tot nieuwe Ethereum-portefeuilles.

Hoewel er geen direct bewijs is om de groep te beschuldigen, geloofde Elliptic dat Lazarus Group de aanval uitvoerde op basis van de gebruikte methoden.

"De diefstal werd gepleegd door het compromitteren van de cryptografische sleutels van een portemonnee met meerdere handtekeningen - waarschijnlijk door een social engineering-aanval op Harmony-teamleden", zei Elliptic. "Dergelijke technieken zijn vaak gebruikt door de Lazarus Group."

Na het onthullen van de aanval, bracht Harmony andere cryptocurrency-uitwisselingen op de hoogte en verzocht het om hulp van wetshandhavingsinstanties en blockchain-analysebedrijven om het gestolen geld terug te krijgen. Het bedrijf ook aangeboden een premie van $ 1 miljoen voor de teruggave van gestolen activa en gedeelde details over de exploit die door de bedreigingsactoren is gebruikt.

spot_img

Laatste intelligentie

spot_img