Blog

May 24, 2023

Nordkoreas Lazarus-Gruppe steht im Zusammenhang mit dem Atomic-Wallet-Raub • The Register

Die nordkoreanische Verbrecherbande Lazarus Group wird für die Taten vom vergangenen Wochenende verantwortlich gemacht

Die nordkoreanische Verbrecherbande Lazarus Group wird für den Angriff auf Atomic Wallet am vergangenen Wochenende verantwortlich gemacht, bei dem mindestens 35 Millionen US-Dollar an Kryptowährungen von Privatkonten abgezogen wurden.

Ähnlichkeiten zwischen dem Atomic Wallet-Angriff und früheren digitalen Raubüberfällen gaben dem Blockchain-Analyseunternehmen Elliptic ein „hohes Maß an Vertrauen“ bei der Benennung der berüchtigten Gruppe, heißt es in einem Bericht.

„Wir haben eine große Anzahl der Geldbörsen der Opfer identifiziert, sodass die gestohlenen Gelder in unserer Software zurückverfolgt werden können“, schrieben die Elliptic-Spürhunde. „Börsen und andere Kryptounternehmen, die die Tools von Elliptic verwenden, können alle Einzahlungen identifizieren, die aus dem Hack stammen. Unser Ermittlungsteam verfolgt auch die Transaktionsspur.“

Atomic Wallet ist eine App zum Verwalten von Kryptowährungen auf Windows, macOS und einigen Linux-Distributionen sowie Android- und iOS-Geräten. Letztes Wochenende stellte eine unbekannte Anzahl der fünf Millionen Benutzer von Atomic Wallet mit Hauptsitz in Estland fest, dass einige oder alle Kryptowährungen in ihren Wallets entfernt worden waren. Einige sagten, sie hätten ihre gesamten Ersparnisse verloren.

Atomic Wallet hat wenig über die Details des Angriffs gesagt, aber der selbsternannte On-Chain-Detektiv ZachXBT deutete an, dass sich die Verluste auf mehr als 35 Millionen US-Dollar summieren könnten. Der App-Hersteller hat den Angreifern außerdem öffentlich 10 Prozent des Geldes im Austausch für die Rückgabe von 90 Prozent des Krypto-Bargeldes angeboten./p>

Elliptic-Forscher sagten, dass sie durch die Verfolgung einiger gestohlener Kryptowährungen Informationen darüber sammeln konnten, wie diese gehandhabt und gewaschen wurden, wobei der Prüfpfad in Richtung der Lazarus Group hinweist.

„Das Waschen der gestohlenen Krypto-Assets folgt einer Reihe von Schritten, die genau denen entsprechen, die zum Waschen der Erlöse früherer Hackerangriffe der Lazarus Group eingesetzt wurden“, schrieben die Forscher.

Die Forscher fügten hinzu, dass „die gestohlenen Vermögenswerte mithilfe bestimmter Dienste gewaschen werden, darunter der Sindbad-Mixer, der auch zum Waschen der Erlöse früherer Hackerangriffe der Lazarus-Gruppe verwendet wurde.“ Darüber hinaus wurden die gestohlenen Vermögenswerte in Wallets vermischt, in denen sich auch Kryptowährungen befinden, die bei früheren Angriffen der Lazarus-Gruppe gestohlen wurden.

Elliptic und andere haben die kriminelle Bande zuvor mit dem Diebstahl von Krypto-Assets im Wert von 620 Millionen US-Dollar von einer dezentralen Finanzplattform (DeFi) in Verbindung gebracht, die vom Videospiel Axie Infinity und seinem Entwickler Sky Mavis verwendet wird. Lazarus soll auch für den 100-Millionen-Dollar-Raub bei Horizon Bridge verantwortlich sein, einem kettenübergreifenden Dienst, der zum Transfer von Vermögenswerten zwischen der Blockchain des Horizon-Entwicklers Harmony und anderen Blockchains dient.

Wenn der Atomic-Wallet-Angriff von den Nordkoreanern gestartet wurde – und denken Sie daran, Elliptic hat ein „hohes Maß an Vertrauen“ – wäre es der erste große Kryptodiebstahl, der der Gruppe seit dem Harmony-Raub zugeschrieben wird. Es würde auch bedeuten, dass die Gelder nicht zurückkommen, da Pjöngjang sich über Versuche lustig macht, seine Agenten zu verhaften.

Die Bindung des Sindbad-Mixers an die Atomic Wallet durch Elliptic ist ein deutliches Zeichen für die Beteiligung der Lazarus Group. Solche Mixer – oder Krypto-Tumbler – sind wichtige Werkzeuge zum Waschen unrechtmäßig erworbener Gewinne aus Diebstählen oder Lösegeldzahlungen. Mit den Diensten können Benutzer digitale Vermögenswerte hinterlegen, die in einen Pool gelangen. Benutzer können dann Vermögenswerte im gleichen Wert abheben, den sie eingezahlt haben, wobei das Digi-Cash an neue Adressen gesendet wird, die schwer zu verfolgen oder dem Einzahler schwer zuzuordnen sind.

Krypto-Blender sind legitime Werkzeuge, die für illegale Zwecke verwendet werden können. Chainalysis, ein Blockchain-Unternehmen, das von Atomic Wallet beauftragt wurde, die gestohlenen Gelder aufzuspüren und mit Strafverfolgungsbehörden und Krypto-Börsen zusammenzuarbeiten, stellte fest, dass im Jahr 2022 fast 10 Prozent der von Kriminellen gehaltenen Kryptos durch einen Mixer geleitet wurden.

Im Zuge der Sanktionen der US-Regierung gegen Blender und Tornado Cash – zwei der Top-Mixer, die dafür bekannt sind, Angreifern beim Waschen gestohlener Gelder zu helfen – entstand ein neuer Mixer namens Sinbad, wobei Elliptic Anfang des Jahres darauf hinwies, dass es sich wahrscheinlich um einen Neustart von Blender handelte.

Blender, dem von den USA vorgeworfen wird, der Lazarus Group dabei geholfen zu haben, Hunderte Millionen Dollar an gestohlenen digitalen Vermögenswerten zu waschen, wurde im April 2022 geschlossen. Sinbad trat etwa sechs Monate später auf den Plan.

Mixer erschweren das Aufspüren gestohlener Kryptowährungen, aber Regierungsbehörden und Blockchain-Analysefirmen werden immer besser darin, sich in der Schattenwelt der Cyberkriminellen und Krypto-Mixer zurechtzufinden. Im September 2022 stellten US-Ermittler 30 Millionen US-Dollar wieder her, die beim Axie Infinity-Angriff gestohlen worden waren.

Die Untersuchung von Geldraub wie Atomic Wallet und die Rückforderung eines möglichst großen Teils der gestohlenen Kryptowährungen ist nicht nur wichtig, um sie den Opfern zurückzugeben, sondern auch, um zu verhindern, dass sie in die Hände der nordkoreanischen Führung gelangen, die einen Großteil des von der Lazarus Group und anderen gestohlenen Geldes verwendet zur Finanzierung der Militär- und Atomwaffenprogramme des Landes. ®

Senden Sie uns Neuigkeiten