Schändliche nordkoreanische Hackergruppe Lazarus hat allein in den letzten 104 Tagen Kryptowährungen im Wert von fast 240 Millionen US-Dollar gestohlen.
In einem Bericht des Blockchain-Überwachungsunternehmens ElliptischLazarus wurde in den letzten Monaten als der Täter hinter einer Reihe großer Kryptowährungs-Hacks identifiziert, deren Aktivitäten sich intensivierten.
Der jüngste Angriff, der Lazarus zugeschrieben wird, zielte auf die globale Kryptowährungsbörse CoinEx ab und führte zu einem geschätzten Verlust von 54 Millionen US-Dollar.
Die Analyse von Elliptic ergab, dass von CoinEx gestohlene Gelder an eine Adresse gesendet wurden, die zuvor von der Lazarus-Gruppe zum Waschen von Geldern verwendet wurde, die aus dem von Drake unterstützten Krypto-Casino Stake.com gestohlen wurden, allerdings auf einer anderen Blockchain.
Wie berichtet, hat das FBI Lazarus als Verantwortlichen für den Diebstahl von 41 Millionen US-Dollar von Stake identifiziert.
Die Ergebnisse von Elliptic stimmen mit denen des On-Chain-Ermittlers ZachXBT überein, der auf Twitter feststellte, dass der CoinEx-Hacker seine Adresse versehentlich mit dem Stake-Hack verknüpft hatte.
Anschließend übertrug der Hacker die gestohlenen Gelder über eine zuvor von Lazarus genutzte Brücke an Ethereum, bevor er sie an eine Wallet-Adresse unter der Kontrolle des Hackers verschob.
Ein erheblicher Teil der gestohlenen Gelder stammte aus den Blockchains Tron und Polygon.
Darüber hinaus entdeckte Elliptic, dass Lazarus-Hacker die Gelder mit Adressen vermischt hatten, die mit dem Stake-Hack in Zusammenhang standen, und eine Adresse verwendet hatten, die am 100-Millionen-Dollar-Atomic-Wallet-Hack im Juni beteiligt war.
Aufgrund der Blockchain-Aktivität und des Fehlens von Beweisen, die auf eine andere Bedrohungsgruppe hinweisen, kam Elliptic zu dem Schluss, dass die Lazarus Group der wahrscheinliche Schuldige hinter dem CoinEx-Diebstahl ist.
Lazarus ist für weitere Hacks verantwortlich
Jüngste Untersuchungen haben Lazarus mit weiteren Hacks in Verbindung gebracht, darunter die Krypto-Zahlungsplattform CoinsPaid Ende Juni und den Krypto-Zahlungsanbieter Alphapo im Juli.
Elliptic beobachtete eine Verlagerung des Fokus von Lazarus hin zu zentralisierten statt dezentralen Plattformen, möglicherweise aufgrund der Machbarkeit von Social-Engineering-Angriffen gegen solche Ziele.
Als Reaktion auf den Angriff veröffentlichte CoinEx einen offenen Brief an die Hacker, in dem er sie aufforderte, das Unternehmen per E-Mail oder über die Blockchain zu kontaktieren, um eine Bug-Bounty und die Rückgabe der gestohlenen Gelder zu besprechen.
Laut einem Bericht der Web3-Bug-Bounty-Plattform Immunefi haben Web3-Plattformen in diesem Jahr bisher über 1,2 Milliarden US-Dollar durch Hacks und Rug Pulls verloren.
Der Bericht enthüllte insgesamt 211 einzelne Vorfälle, die zu dieser enormen Summe beitrugen, wobei allein der Monat August 23,4 Millionen US-Dollar an Verlusten verursachte.
Der Anstieg der Verluste im August war hauptsächlich auf Projekte zurückzuführen, die im neu gestarteten Ethereum Layer 2 Base-Netzwerk gehostet wurden.
Dem Bericht zufolge war Ethereum mit der größten Anzahl an Angriffen konfrontiert, wobei fünf verschiedene Vorfälle die im Netzwerk aufgebauten Protokolle betrafen.