De FBI heeft aangekondigd dat de Lazarus Group, een groep Noord-Koreaanse hackers, verantwoordelijk was voor de recente hack van $41 miljoen op het Stake-platform. De FBI zei dat het de activiteiten van de Lazarus Group in de gaten zou blijven houden en raadde bedrijven aan zich te wapenen tegen dergelijke aanvallen, die het regime in Pyongyang al meer dan $1 miljard hebben opgeleverd.
Op woensdag gaf het Amerikaanse Federal Bureau of Investigation (FBI) een verklaring uit waarin werd beweerd dat de Lazarus Group, een van de toonaangevende Noord-Koreaanse hackersgroepen die ervan wordt beschuldigd het regime in Pyongyang te dienen, achter de recente hack van $41 miljoen van Stake zat.
Op het moment van de aanval hadden veel waarnemers al twijfels over de herkomst van de hackers, omdat de transacties op een zeer georganiseerde en methodische manier werden uitgevoerd, net als bij de hacks die al eerder werden waargenomen en die werden toegeschreven aan de Lazarus Group.
“De FBI heeft bevestigd dat deze diefstal plaatsvond op of rond 4 september 2023 en schrijft het toe aan de Lazarus Group (ook bekend als APT38) die bestaat uit cyberactoren uit de Democratische Volksrepubliek Korea.”
Het on-chain analyseplatform Arkham heeft van zijn kant ook de tientallen adressen gegroepeerd die zijn gebruikt om de fondsen van de Stake-hack door te sluizen, en ze gelabeld in de naam van de Lazarus Group:
Overzicht van cryptocurrencies in handen van adressen toegeschreven aan de Lazarus Groep
Door het traceren van de verschillende adressen die door de FBI zijn gedeeld, blijkt dat ze ook verbonden zijn met de $100 miljoen Atomic Wallet hack afgelopen juni, en de CoinsPaid hack, met een waarde van meer dan $37 miljoen.
Een sappige zaak, maar nu onder de loep
Noord-Koreaanse hackers zitten ook achter de aanval op de Ronin sidechain met een waarde van meer dan $620 miljoen in maart 2022, de grootste in de geschiedenis van cryptocurrencies, en de aanval op de Harmony bridge met een waarde van meer dan $100 miljoen afgelopen januari.
Van zijn kant heeft de FBI verklaard dat het de activiteiten van Lazarus Group zal blijven volgen en dat er een online pagina (TraderTraitor) beschikbaar is voor bedrijven die zich willen beschermen tegen aanvallen van hackers. Tegelijkertijd had het Office of Foreign Assets Control (OFAC) in 2019 al een sanctie opgelegd aan Lazarus.
“Particuliere entiteiten wordt geadviseerd om het cyberbeveiligingsadvies dat eerder is gepubliceerd op TraderTraitor door te nemen en de blockchaingegevens te bekijken die zijn gekoppeld aan de bovengenoemde virtuele valuta-adressen en waakzaamheid te betrachten om zich te beschermen tegen transacties die rechtstreeks zijn gekoppeld aan of afgeleid van deze adressen.”
Wat betreft de Stake-hack zijn de projectteams zeer discreet geweest, na het tijdelijk stopzetten van opnames en stortingen. Op het moment van het incident werd een lek van de privésleutels van de betreffende wallets verweten.
