Behörden in den USA haben eine Ethereum-Wallet mit mehr als 100.000 Einheiten der gestohlenen Gelder auf die schwarze Liste gesetzt.
Das US-Finanzministerium hat behauptet, dass die nordkoreanische Hackergruppe Lazarus für den 625-Millionen-Dollar-Hack der Axie Infinity Ronin-Brücke verantwortlich ist.
Die Behörde hat eine Ethereum (ETH)-Adresse, die einen Teil der gestohlenen Kryptowährung enthielt, in ihre Sanktionsliste aufgenommen. Mit Stand vom 14. April befanden sich in der Wallet rund 148.000 ETH.
THREAD: Updates der OFAC SDN-Bezeichnung für die Lazarus Group bestätigen, dass die nordkoreanische Cyberkriminelle Gruppe hinter dem März-Hack von Ronin Bridge steckte, bei dem ETH und USDC im Wert von über 600 Millionen Dollar gestohlen wurden.
– Chainalysis (@chainalysis) April 14, 2022
Das Kryptoanalyseunternehmen Chainalysis bestätigte, dass ein erheblicher Teil der gestohlenen Gelder in die Wallet geflossen ist, während Elliptic vor kurzem enthüllte, dass etwa 14 % des Betrags gewaschen wurden.
Wer ist die Lazarus Group?
Die Lazarus-Gruppe ist eine vom nordkoreanischen Staat unterstützte Cybercrime-Einheit, die in den letzten Jahren an mehreren hochkarätigen Krypto-Raubüberfällen beteiligt war.
Lazarus geriet erstmals 2018 ins Rampenlicht, als sie über 200 Millionen Dollar in Krypto von Gate.io stahlen, und hat seitdem weiter an Bekanntheit gewonnen.
Im Jahr 2020 war die Gruppe auch am Diebstahl von digitalen Vermögenswerten im Wert von rund 300 Millionen US-Dollar beteiligt, die von KuCoin, einer in Singapur ansässigen Kryptobörse, gestohlen wurden.
Lazarus hat damit begonnen, „hochrangige Techniken einzusetzen, um Kryptowährungen zu stehlen und zu waschen, die aus verschiedenen Cyberkriminalitätsangriffen stammen“, und es wird vermutet, dass die Regierung der Demokratischen Volksrepublik Korea dahinter steht. Ein kürzlich veröffentlichter Bericht enthüllte, dass Teile der Lazarus-Gruppe Hackerangriffe zur Finanzierung von Nordkoreas Raketenprogrammen genutzt haben.
Was unternimmt Ronin Network wegen des Hacks?
Ronin Network sagte in einem Blog, dass es weitere Sicherheitsmaßnahmen zur Ronin-Brücke hinzufügt, um das Risiko eines zukünftigen Vorfalls zu verringern, und erwartet, die Brücke bis Ende des Monats wieder in Betrieb zu nehmen.
Ronin Network ist eine Ethereum-Side-Chain, die das Spiel Axie Infinity zum Verdienen hostet. Der Entwickler des Spiels, Sky Mavis, verwendet es, weil es eine bessere Skalierbarkeit bietet, was eine Voraussetzung für eine Plattform wie Axie Infinity ist.
In der Zwischenzeit hat Axie Infinity 150 Millionen Dollar von seinen Investoren erhalten, um die betroffenen Nutzer zu entschädigen. Während die Ronin-Brücke noch nicht wieder in Betrieb ist, können Nutzer jetzt über Binance Geld abheben.
Wir haben vor kurzem berichtet, dass die Plattform bereits vor dem Hack eine beträchtliche Anzahl von Nutzern verloren hat.
Was die US-Sanktion für die Wallet bedeutet
Da die USA die Wallet, in der sich ein wesentlicher Teil der Gelder befindet, auf die schwarze Liste gesetzt haben, wird es für die Gruppe sehr viel schwieriger, die gestohlenen Gelder in Fiat umzuwandeln.
Der Hacker muss eine zentrale Börse nutzen, um die gestohlenen Gelder umzuwandeln, da dies eine erhebliche Liquidität erfordert.
Eine Sprecherin des Finanzministeriums sagte:
Die Identifizierung der Wallet wird anderen VC-Akteuren deutlich machen, dass sie bei Transaktionen mit dieser Wallet das Risiko von US-Sanktionen eingehen. Dies zeigt die Entschlossenheit des Finanzministeriums, alle verfügbaren Mittel einzusetzen, um böswillige Cyber-Akteure zu stören und unrechtmäßig erworbene kriminelle Erlöse zu blockieren.
So wird es nun unmöglich sein, die in der Wallet befindlichen Gelder an eine zentrale Börse zu überweisen, ohne aufzufliegen.
