Das FBI hat bekannt gegeben, dass die Lazarus Group, eine nordkoreanische Hackergruppe, für den jüngsten 41-Millionen-Dollar-Hack auf der Plattform Stake verantwortlich ist. Das FBI erklärte, dass es die Aktivitäten der Lazarus Group weiterhin beobachten werde und riet Unternehmen, sich gegen solche Angriffe zu schützen, die dem Regime in Pjöngjang bereits mehr als eine Milliarde Dollar eingebracht haben.
Nordkorea hinter einem neuen Hack?
Am Mittwoch veröffentlichte das amerikanische Federal Bureau of Investigation (FBI) eine Erklärung, in der es behauptete, dass die Lazarus Group, eine der führenden nordkoreanischen Hackergruppen, die beschuldigt wird, dem Regime in Pjöngjang zu dienen, hinter dem jüngsten 41-Millionen-Dollar-Hack von Stake steckte.
Schon während des Angriffs äußerten viele Beobachter Zweifel an der Herkunft der Hacker, da die Transaktionen sehr organisiert und methodisch durchgeführt wurden, wie bei den bereits beobachteten Hacks, die der Lazarus Group zugeschrieben wurden.
“ Das FBI hat bestätigt, dass dieser Diebstahl am oder um den 4. September 2023 stattgefunden hat und schreibt ihn der Lazarus Group (auch bekannt als APT38) zu, die aus Cyber-Akteuren aus der DVRK besteht. „
Die On-Chain-Analyseplattform Arkham hat ihrerseits auch die Dutzenden von Adressen, über die die Gelder aus dem Stake-Hack geflossen sind, zusammengefasst und mit dem Label der Lazarus Group versehen:
Übersicht über die Kryptowährungen, die von den der Lazarus Group zugewiesenen Adressen gehalten werden
Durch die Rückverfolgung der verschiedenen aufgelisteten Adressen, die das FBI freigegeben hat, wird deutlich, dass diese auch mit dem 100-Millionen-Dollar-Hack von Atomic Wallet vom Juni dieses Jahres oder dem Hack von CoinsPaid, der auf über 37 Millionen Dollar geschätzt wird, verbunden sind.
Ein saftiges Geschäft, das nun aber überwacht wird
Nordkoreanische Hacker sind auch dafür bekannt, dass sie hinter dem Angriff auf die Ronin-Sidechain im Wert von über 620 Millionen US-Dollar im März 2022, dem größten in der Geschichte der Kryptowährungen, oder hinter dem Angriff auf die Harmony-Bridge im Wert von über 100 Millionen US-Dollar im Januar dieses Jahres stehen.
Das FBI erklärte seinerseits, dass es die Aktivitäten der Lazarus Group weiterhin verfolgen werde und dass eine Online-Seite (TraderTraitor) für Unternehmen zur Verfügung stehe, die sich vor Hackerangriffen schützen wollten. Parallel dazu hatte das Office of Foreign Assets Control (OFAC) Lazarus bereits 2019 bestraft.
“ Einrichtungen des privaten Sektors werden aufgefordert, den zuvor auf TraderTraitor veröffentlichten Cybersicherheitshinweis zu lesen und die mit den oben genannten Adressen virtueller Währungen verbundenen Blockchain-Daten zu überprüfen und Wachsamkeit walten zu lassen, um sich vor Transaktionen zu schützen, die direkt mit diesen Adressen verbunden sind oder von ihnen abgeleitet werden. „
Bezüglich des Stake-Hacks hielten sich die Projektteams nur sehr bedeckt, nachdem sie die Abhebungen und Einzahlungen vorübergehend gestoppt hatten. Ein Leck in den privaten Schlüsseln, die mit den betroffenen Wallets verbunden sind, wurde zum Zeitpunkt des Vorfalls in Frage gestellt.
