Nordkorea hat einen riesigen Krypto-Raub im Wert von 600 Millionen Dollar abgezogen, sagen Feds
Dem US-Finanzministerium ist es gelungen, den Schuldigen des massiven Axie-Infinity-Kryptowährungsüberfalls aufzuspüren. Es stellt sich heraus, dass eine nordkoreanische Hackergruppe namens Lazarus hinter dem Diebstahl steht, bei dem Krypto im Wert von über 600 Millionen Dollar gestohlen wurde.
Als Reaktion auf den Diebstahl war die beteiligte Gruppe auf die internationale Sanktionsliste der USA gesetzt worden.
THREAD: Aktualisierungen der SDN-Bezeichnung der OFAC für die Lazarus Group bestätigen, dass die nordkoreanische cyberkriminelle Gruppe hinter dem Hack von Ronin Bridge im März steckt, bei dem ETH und USDC im Wert von über 600 Millionen Dollar gestohlen wurden.
– Kettenanalyse (@Kettenanalyse) 14. April 2022
Der Angriff fand im März dieses Jahres statt und zielte auf Axie Infinity ab, ein Blockchain -basiertes Spiel, das Kryptowährungstransaktionen beinhaltet. Obwohl das Spiel auf Ethereum basiert, verwendet es eine Blockchain namens Ronin. Dies ermöglicht es den Spielern, alle notwendigen Transaktionen durchzuführen, ohne die hohen Gebühren der Standard- Ethereum -Blockchain zu zahlen.
Die beiden Ketten sind durch eine digitale Brücke verbunden. Es ist eine hilfreiche Problemumgehung für alltägliche Benutzer, aber leider führte ein Exploit in der Brücke zwischen Ethereum und Ronin zu einem massiven Diebstahl. Der von der Lazarus Group durchgeführte Hack führte dazu, dass 173.600 Ethereum und 25,5 Millionen USDC gestohlen wurden. USDC ist ein sogenannter Stable Coin, was bedeutet, dass er an den US-Dollar gekoppelt ist. Zum Zeitpunkt des Diebstahls beliefen sich die beiden Währungen zusammen auf über 600 Millionen Dollar.
Zunächst war unklar, ob sich das Update der Specially Designated Nationals List speziell auf den Axie Infinity-Überfall bezog. Das Finanzministerium bestätigte gegenüber PC Gamer jedoch, dass sich der neue Eintrag auf den von Lazarus durchgeführten Hack bezieht. Die Kryptowährungs-Wallet, die die gestohlenen Gelder sammelte, wurde vom FBI im Rahmen einer laufenden Untersuchung von Nordkorea entdeckt.
Lazarus ist eine staatlich geförderte Gruppe von Hackern, und dies ist nicht das erste Mal, dass wir von ihren Angriffen hören. Laut Chainalysis hat die Gruppe im Jahr 2021 digitale Assets im Wert von mindestens 400 Millionen US-Dollar gestohlen. Dies bedeutet jedoch, dass der Hack von Axie Infinity im Jahr 2022 eine enorme Eskalation darstellt, da es der Gruppe gelungen ist, über 600 Millionen US-Dollar auf einmal zu stehlen.
Die durch diese Kryptoangriffe erlangten Mittel werden höchstwahrscheinlich zur Finanzierung von Nordkoreas Waffenprogrammen verwendet. Elliptic, eine Kryptosicherheitsfirma, schätzt, dass das Land bereits 18 % der 600 Millionen Dollar gewaschen hat, die Lazarus erhalten hat.
Ein anonymer FBI-Vertreter sagte gegenüber PC Gamer: „Durch unsere Untersuchung konnten wir bestätigen, dass die Lazarus Group und APT38, Cyber-Akteure, die mit der Demokratischen Volksrepublik Korea (DVRK) in Verbindung stehen, für den im März gemeldeten Diebstahl von 620 Millionen Dollar in Ethereum verantwortlich sind 29.. Das FBI wird in Abstimmung mit dem Finanzministerium und anderen Partnern der US-Regierung weiterhin den Einsatz illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl von Kryptowährungen – aufdecken und bekämpfen, um Einnahmen für das Regime zu erzielen.“
Dies ist ein großer Erfolg für Axie Infinity, ein Spiel, das sich darauf verlässt, den Benutzern zu helfen, zu profitieren, anstatt nur Spaß zu haben. Sky Mavis, die Entwickler von Axie Infinity, sagten, dass der Ronin-Brücke zusätzliche Sicherheitsmaßnahmen hinzugefügt werden. Hoffentlich ist die Brücke dieses Mal sicher genug, um nicht durchbrochen zu werden.