Das U.S. Federal Bureau of Investigation (FBI) hat am Montag bestätigt, dass nordkoreanische Bedrohungsakteure für den Diebstahl von 100 Millionen Dollar an Kryptowährungswerten von Harmony Horizon Bridge im Juni 2022 verantwortlich waren.
Die Strafverfolgungsbehörde schrieb den Hack der Lazarus Group und APT38 zu, wobei letztere eine nordkoreanische staatlich geförderte Bedrohungsgruppe ist, die sich auf finanzielle Cyberoperationen spezialisiert hat.
Das FBI erklärte weiter, dass das Eindringen in Harmony eine Angriffskampagne mit dem Namen TraderTraitor nutzte, die von der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) im April 2022 bekannt gegeben wurde.
Der Modus Operandi beinhaltete den Einsatz von Social-Engineering-Tricks, um Mitarbeiter von Kryptowährungsunternehmen dazu zu verleiten, betrügerische Anwendungen als Teil einer scheinbar harmlosen Rekrutierungsmaßnahme herunterzuladen.
„Am Freitag, den 13. Januar 2023, benutzten nordkoreanische Cyber-Akteure RAILGUN, ein Datenschutzprotokoll, um Ethereum (ETH) im Wert von über 60 Millionen Dollar zu waschen, das während des Raubes im Juni 2022 gestohlen wurde“, sagte das FBI. „Ein Teil dieses gestohlenen Ethereums wurde anschließend an verschiedene Anbieter von virtuellen Vermögenswerten gesendet und in Bitcoin (BTC) umgewandelt.“
Ein Teil der gestohlenen Gelder wurde in Abstimmung mit den Anbietern von virtuellen Vermögenswerten eingefroren, während die restlichen Bitcoin auf 11 verschiedene von den Akteuren kontrollierte Wallets übertragen worden sein sollen.
Es ist erwähnenswert, dass die Geldbewegungen im Zusammenhang mit dem Harmony One-Hack letzte Woche erstmals von einem Blockchain-Forscher aufgedeckt wurden, der unter dem Online-Pseudonym ZachXBT auftritt. Nach Angaben des Binance-Gründers Changpeng Zhao wurden 124 BTC (etwa 2,84 Mio. $ zum Zeitpunkt der Erstellung dieses Artikels) wiederhergestellt, nachdem die Überweisungen blockiert wurden.
Ein anschließender Versuch, das Versteck auf eine andere Kryptobörse namens Huobi zu übertragen, wurde ebenfalls vereitelt, sagte Zhao in einem Tweet, der am 16. Januar 2023 geteilt wurde.
Die Krypto-Tracking- und Anti-Geldwäsche-Plattform MistTrack hat in ihrer eigenen Analyse aufgedeckt, dass die unrechtmäßig erworbenen Gewinne von der Bitcoin-Blockchain zu den Avalanche-, Ethereum- und Tron-Netzwerken über einen Cross-Chain-Pfad verschoben wurden, der gewählt wurde, um die Spuren zu verwischen.
Die Kryptowährungsdiebstähle sind Teil bösartiger Cyber-Aktivitäten, die vom nordkoreanischen Geheimdienst, dem Reconnaissance General Bureau, orchestriert werden, um durch den Diebstahl von Geld aus Finanzinstituten (namentlich FASTCash und BeagleBoyz) beträchtliche Einnahmen für das von Sanktionen betroffene Land zu erzielen.
Die Entwicklung kommt auch vor dem Hintergrund einer Reihe von Ransomware-Angriffen, die in den letzten Wochen auf DNV, das costaricanische Ministerium für öffentliche Arbeiten und Verkehr (MOPT), die Universität Duisburg-Essen und Yum! Brands in den letzten paar Wochen.
Die vom Blockchain-Analyseunternehmen Chainalysis gesammelten Daten zeigen, dass Ransomware-Akteure im Jahr 2022 mindestens 456,8 Millionen US-Dollar von den Opfern erpresst haben, gegenüber einem Höchststand von 765 Millionen US-Dollar im Jahr 2020 und 766 Millionen US-Dollar im Jahr 2021.
„Das bedeutet jedoch nicht, dass die Angriffe zurückgegangen sind“, heißt es in einem in der Vorwoche veröffentlichten Bericht. „Stattdessen glauben wir, dass ein Großteil des Rückgangs darauf zurückzuführen ist, dass sich die Opferorganisationen zunehmend weigern, Ransomware-Angreifer zu bezahlen.“
Fanden Sie diesen Artikel interessant? Folgen Sie uns auf Twitter und LinkedIn, um weitere exklusive Inhalte von uns zu lesen.
Einige Teile dieses Artikels stammen aus:
thehackernews.com
Security Navigator Forschung: Einige Sicherheitslücken reichen bis ins letzte Jahrtausend zurück