Das Blockchain-Überwachungsunternehmen Elliptic hat am Freitag einen Bericht veröffentlicht, in dem die Exploits der berüchtigten nordkoreanischen Hackergruppe Lazarus beschrieben werden, die in den letzten Monaten ihre Aktivitäten verstärkt hat.
Die Organisation wurde in den letzten drei Monaten mit fünf größeren Krypto-Hacks in Verbindung gebracht. Der letzte war laut Blockchain-Daten die globale Kryptowährungsbörse CoinEx, die Anfang dieser Woche für geschätzte 54 Millionen Dollar gehackt wurde. Alles in allem schätzt Elliptic, dass Nordkoreas Lazarus für den Diebstahl von fast 240 Millionen Dollar in Kryptowährungen allein in den letzten 104 Tagen verantwortlich ist.
„Die Analyse von Elliptic bestätigt, dass ein Teil der von CoinEx gestohlenen Gelder an eine Adresse geschickt wurde, die von der Lazarus-Gruppe verwendet wurde, um Gelder zu waschen, die von dem von Drake unterstützten Krypto-Casio Stake.com gestohlen wurden, wenn auch auf einer anderen Blockchain“, schrieb Elliptic. Das FBI sagte letzte Woche, dass Lazarus für den Diebstahl von 41 Millionen Dollar in Kryptowährung von Stake verantwortlich war.
Die heutigen Erkenntnisse von Elliptic bestätigen die Erkenntnisse des On-Chain-Detektivs ZachXBT, der am Mittwoch auf Twitter sagte, dass der CoinEx-Hacker „versehentlich seine Adresse“ mit dem Stake-Hack verbunden hat.
Es scheint, dass Nordkorea auch für den $54M @coinexcom Hack von gestern verantwortlich ist, nachdem sie versehentlich ihre Adresse mit dem $41M Stake Hack auf OP & Polygon verbunden haben.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) September 13, 2023
Der Hacker transferierte die gestohlenen Gelder dann über eine zuvor von Lazarus verwendete Bridge zu Ethereum, bevor er sie an eine Wallet-Adresse übertrug, von der bekannt ist, dass sie vom Hacker kontrolliert wird. Ein erheblicher Teil der Gelder stammte von den Blockchains Tron und Polygon.
Laut Elliptic mischten die Lazarus-Hacker auch Gelder mit Adressen, die während des Stake-Hacks gesehen wurden, und verwendeten eine Adresse, die in den 100-Millionen-Dollar-Atomic-Wallet-Hack im Juni involviert war.
„Angesichts dieser Blockchain-Aktivitäten und in Ermangelung von Informationen, die darauf hindeuten, dass der CoinEx-Hack von einer anderen Bedrohungsgruppe durchgeführt wurde, stimmt Elliptic zu, dass die Lazarus Group für den Diebstahl der Gelder von CoinEx verdächtigt werden sollte“, so die Forscher der Analysefirma.
Zu den anderen Hacks, in die Lazarus kürzlich verwickelt wurde, gehören die Krypto-Zahlungsplattform CoinsPaid Ende Juni und der Krypto-Zahlungsanbieter Alphapo im Juli. Elliptic merkte an, dass die Gruppe anscheinend wieder zentralisierte Plattformen ins Visier nimmt, im Gegensatz zu dezentralisierten, was möglicherweise darauf zurückzuführen ist, dass Social-Engineering-Angriffe gegen solche Ziele leichter durchführbar sind.
CoinEx hat am Freitag einen offenen Brief an die Hacker veröffentlicht, in dem sie aufgefordert werden, sich entweder per E-Mail oder über die Blockchain mit dem Unternehmen in Verbindung zu setzen, um über ein Bug Bounty und die Rückgabe von Geldern zu verhandeln.
