Blockchain surveillancebedrijf Elliptic publiceerde vrijdag een rapport met details over de exploits van de beruchte Noord-Koreaanse hackersgroep Lazarus, die zijn activiteiten de afgelopen maanden heeft “opgevoerd”.
De organisatie is in verband gebracht met vijf grote cryptohacks in de afgelopen drie maanden. De laatste, volgens blockchain data, was de wereldwijde cryptocurrency exchange CoinEx, die eerder deze week werd gehackt voor een nu geschatte $54 miljoen. Alles bij elkaar schat Elliptic dat Noord-Korea’s Lazarus verantwoordelijk is voor de diefstal van bijna $240 miljoen aan crypto’s, alleen al in de afgelopen 104 dagen.
“Elliptic analyse bevestigt dat een deel van de fondsen gestolen van CoinEx werden verzonden naar een adres dat werd gebruikt door de Lazarus groep om geld wit te wassen dat gestolen werd van de Drake-ondersteunde crypto casio Stake.com, zij het op een andere blockchain,” schreef Elliptic. De FBI zei vorige week dat Lazarus verantwoordelijk was voor het stelen van $41 miljoen aan cryptocurrency van Stake.
Elliptic’s bevindingen van vandaag bevestigen die van on-chain sleuth ZachXBT, die woensdag op Twitter zei dat de CoinEx hacker “per ongeluk hun adres” had gekoppeld aan de Stake hack.
Het lijkt erop dat Noord-Korea ook verantwoordelijk is voor de $54M @coinexcom hack van gisteren nadat ze per ongeluk hun adres hadden gekoppeld aan de $41M Stake hack op OP & Polygon.
0x75497999432b8701330fb68058bd21918c02ac59 pic.twitter.com/9qZPdc3yhT
– ZachXBT (@zachxbt) September 13, 2023
De hacker verplaatste vervolgens de gestolen fondsen naar Ethereum met behulp van een bridge die eerder werd gebruikt door Lazarus, voordat ze werden overgebracht naar een wallet-adres waarvan bekend was dat de hacker het controleerde. Een aanzienlijk deel van de fondsen was afkomstig van de Tron en Polygon blockchains.
Volgens Elliptic vermengden Lazarus hackers ook fondsen met adressen die gezien werden tijdens de Stake hack en gebruikten ze een adres dat betrokken was bij de $100 miljoen Atomic wallet hack in juni.
“In het licht van deze blockchain activiteit, en bij gebrek aan informatie die suggereert dat de CoinEx hack werd uitgevoerd door een andere dreigingsgroep, is Elliptic het ermee eens dat Lazarus Group verdacht moet worden voor de diefstal van fondsen van CoinEx,” aldus onderzoekers van het analysebedrijf.
Andere hacks waarbij Lazarus recentelijk betrokken was, waren onder andere het platform voor cryptobetalingen CoinsPaid eind juni, en de aanbieder van cryptobetalingen Alphapo in juli. Elliptic merkte op dat de groep zich opnieuw lijkt te richten op gecentraliseerde platforms in plaats van gedecentraliseerde, mogelijk omdat social engineering-aanvallen haalbaarder zijn tegen dergelijke doelen.
CoinEx publiceerde vrijdag een open brief aan hackers met het verzoek om contact op te nemen met het bedrijf via e-mail of via de blockchain om te onderhandelen over een bug bounty en de teruggave van fondsen.
