Elliptic, ein Blockchain-Geheimdienstunternehmen, sagte am Dienstag in einem Blogbeitrag, dass Atomic Wallet-Benutzer möglicherweise Opfer von Lazarus, der berüchtigten nordkoreanischen kriminellen Gruppe, geworden seien. Berichten zufolge wurden illegale Gelder aus dem 35-Millionen-Dollar-Atomic-Wallet-Hack an einen Kryptowährungsaggregator transferiert, der von Nordkoreas berüchtigtster Cyber-Hacking-Gruppe bevorzugt wird.
Der finanzielle Terror der Lazarus-Gruppe trifft die Kryptowährungsbranche hart
Die Lazarus Group ist eine nordkoreanische Cyberkriminalitätsorganisation, die für ihre Cyber-Exploits bekannt ist und der seit 2010 zahlreiche Angriffe vorgeworfen werden. Es wird angenommen, dass die Organisation von der nordkoreanischen Regierung finanziert wird und aus einer unbekannten Anzahl von Hackern besteht. Über seine verschiedenen Untergruppen, darunter StoneFly, AndAriel und BlueNoroff, hat das Unternehmen immer mehr Angriffe gestartet.
Seit 2017, als die kriminelle Gruppe südkoreanische Kryptowährungsinvestoren mit Beteiligungen an Bitcoin und Monero angriff, terrorisiert sie die Kryptowährungsgemeinschaft mit autonomen Mitteln, um neue Arten von Computerviren zu verbreiten, die Schwachstellen in bekannten Softwaresystemen aufdecken. Zuvor war die Lazarus Group dafür bekannt, Cyberspionagekampagnen gegen südkoreanische Regierungsstellen durch verteilte Denial-of-Service-Angriffe durchzuführen.
Die Lazarus Group nutzte das SWIFT-Netzwerk auch für Angriffe auf globale Organisationen wie Sony und Bankinstitute sowie für einen groß angelegten Ransomware-Angriff, der Tausende von Maschinen in Ländern wie Russland, Indien, Taiwan und der Ukraine betraf. Während der COVID-19-Pandemie Ende 2020 nutzte die kriminelle Gruppe Spear-Phishing-Techniken, um in Computer einzubrechen und proprietäre Forschungsergebnisse zu COVID-19 zu stehlen.
Die Gruppe startete das Jahr 2022 mit einem 600-Millionen-Dollar-Überfall auf Ronin, das Blockchain-Protokoll, das mit dem beliebten Kryptowährungsspiel Axie Infinity verbunden ist. Die Lazarus Group wurde mit einer neuen Art von Krypto-Hacking in Verbindung gebracht, indem sie gefälschte Krypto-Anwendungen unter der Marke BloxHolder förderte, um AppleJeus-Malware zu verbreiten und Krypto-Gelder zu stehlen. Die Gruppe ist für mehr als 25 nennenswerte Angriffe verantwortlich.
Atomic Wallet erleidet Verluste durch Cyberkriminelle
Das Team hinter Atomic Wallet, einer nicht verwahrten Krypto-Wallet, gab am frühen Samstagmorgen bekannt, dass die Wallets einiger Benutzer kompromittiert und Gelder gestohlen wurden. Die Anzahl der Vorfälle überstieg Berichten zufolge nicht 1 % der „monatlich aktiven Nutzer“. Der Ankündigung folgten zahlreiche Beschwerden auf Reddit von Nutzern, deren Geldbörsen geleert worden waren.
ZachXBT, ein pseudonymer Blockchain-Detektiv, schätzte, dass Kryptowährungen im Wert von rund 35 Millionen US-Dollar gestohlen wurden, darunter Bitcoin, Ether, Tether, Dogecoin, Litecoin, BNB-Coin, Polygon und Tron-basiertes USDT.
Elliptic schrieb, dass die gestohlene Verschlüsselung an einen Mixer namens Sindbad.io übertragen wurde. Dieser Mixer, von dem Elliptic glaubt, dass er ein Nachfolger des zuvor sanktionierten Blender.io-Mixers ist, wurde laut Elliptic häufig zum Geldwaschen von Geld von anderen Hacks verwendet, die Lazarus zugeschrieben werden. Elliptic stellte fest, dass das Nutzungsmuster identisch sei. Dem Blogbeitrag zufolge deckte das Unternehmen auch Verbindungen zwischen den Wallets mit den gestohlenen Atomic-Geldern und einigen der Lazarus-Verstöße auf.
Nicht verwahrte Wallets wie Atomic ermöglichen es Benutzern, ihre Kryptowährungen selbst zu speichern, ohne auf eine zentrale Instanz angewiesen zu sein. Das heißt, wenn Benutzer ihr Geräte- oder Wallet-Passwort verlieren, können sie das Geld nur mithilfe der Startphrase zurückerhalten. Andererseits kann jeder, der Zugriff auf die Seed-Phrase hat, die Wallet klonen und das Geld stehlen.
Vor drei Stunden aktualisierte Elliptic Investigations, dass die Gelder des Atomic Wallet-Hacks gerade gegen USDT getauscht und mit TRON verknüpft wurden.
Die gestohlenen Krypto-Assets wurden wahrscheinlich in Wallets gebündelt, die Erlöse aus früheren Angriffen der Lazarus Group enthielten. Dies wäre der erste große Kryptodiebstahl, der offen auf die Lazarus Group zurückgeführt wird, seit dem 100-Millionen-Dollar -Einbruch bei Horizon Bridge im Juni 2022.