Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Jan 30, 2024
Nordkoreanische Hacker stehen im Zusammenhang mit dem Krypto-Hack Atomic Wallet
Kryptoforscher sagen, dass staatlich unterstützte Hacker aus Nordkorea wahrscheinlich hinter einem stehen
Kryptoforscher gehen davon aus, dass staatlich unterstützte Hacker aus Nordkorea wahrscheinlich hinter einem kürzlich erfolgten Hack auf Atomic-Wallet-Kunden stecken, der zu geschätzten Verlusten in Millionenhöhe führte.
Das in Estland ansässige Atomic Wallet ist ein nicht verwahrtes dezentrales Wallet, was bedeutet, dass Benutzer für die von ihnen gespeicherten Vermögenswerte verantwortlich sind. Das Unternehmen, das über 500 Münzen und Token unterstützt, darunter Bitcoin und Ethereum, gibt an, weltweit mehr als fünf Millionen Nutzer seiner Software zu haben.
Atomic bestätigte am 3. Juni, dass es Berichte über kompromittierte Wallets erhalten und mit der Untersuchung des Problems begonnen habe. In einem am 5. Juni veröffentlichten Update heißt es, dass offenbar weniger als 1 % der monatlichen Nutzer – schätzungsweise etwa 50.000 Personen – von dem Hack betroffen seien. Laut dem selbsternannten On-Chain-Detektiv @ZachXBT haben Hacker schätzungsweise 35 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen, wobei nur ein Opfer fast 10 % des gestohlenen Gesamtbetrags verlor.
Atomic hat seinerseits nicht gesagt, wie viele Benutzer betroffen sind oder wie viel Geld möglicherweise gestohlen wurde, und auch nicht, wer hinter dem Angriff stecken könnte. Atomic antwortete nicht auf die Fragen von TechCrunch.
Wir haben Berichte über kompromittierte Wallets erhalten. Wir tun alles, was wir können, um die Situation zu untersuchen und zu analysieren. Sobald uns weitere Informationen vorliegen, werden wir diese entsprechend weitergeben.
Bei Fragen und Bedenken wenden Sie sich bitte an [email protected]
— Atomic – Krypto-Wallet (@AtomicWallet) 3. Juni 2023
Allerdings sagte das Blockchain-Analyseunternehmen Elliptic diese Woche, dass es mit „hoher Zuversicht“ davon ausgeht, dass die von Nordkorea unterstützten Hacker namens Lazarus Group hinter den Atomic Wallet-Hacks stecken. Die Analyse des Hacks ergab, dass das Waschen der gestohlenen Krypto-Assets „einer Reihe von Schritten folgte, die genau denen entsprechen, die zum Waschen der Erlöse früherer Hacks der Lazarus Group eingesetzt wurden“.
Elliptic entdeckte außerdem, dass die Hacker die gestohlenen Vermögenswerte über Sinbad waschen, einen Krypto-Mixer, der es Besitzern ermöglicht, die Quelle ihrer Krypto-Gelder zu verbergen. Elliptic sagte, Sinbad, vermutlich eine Umbenennung des sanktionierten Blender.io-Mixers, sei zuvor dazu verwendet worden, die Erlöse früherer Hacks der Lazarus Group zu waschen.
Im Mai 2022 sanktionierte das US-Finanzministerium Blender.io und warnte, dass der Dienst von Nordkorea genutzt werde, um „seine böswilligen Cyberaktivitäten und die Geldwäsche gestohlener virtueller Währungen zu unterstützen“. Beamte des Finanzministeriums sagten damals, dass die Lazarus Group den Mixer verwendet habe, um mehr als 20 Millionen US-Dollar der 625 Millionen US-Dollar an Kryptowährung zu waschen, die sie vom Ronin Network gestohlen hatte, einer auf Ethereum basierenden Sidechain, die für das beliebte Play-to-Earn-Spiel Axie Infinity entwickelt wurde .
@ZachXBT stellte fest, dass die bei den Atomic Wallet-Hacks beobachteten Geldwäschemuster denen ähneln, die letztes Jahr beim Ronin Network-Hack und dem Diebstahl von Kryptowährungen im Wert von 100 Millionen US-Dollar von Harmony Horizon Bridge beobachtet wurden.
Es ist noch nicht bekannt, wie Atomic kompromittiert wurde, und es ist unklar, ob betroffene Benutzer entschädigt werden.
Atomic sagte in seinem neuesten Update, dass das Unternehmen „sich dafür einsetzt, so vielen Opfern des jüngsten Exploits wie möglich zu helfen“ und Dritte beauftragt hat, „gestohlene Gelder aufzuspüren und mit Börsen und Behörden in Kontakt zu treten“.
Im Mai kündigten US-Beamte neue Sanktionen gegen Nordkorea im Zusammenhang mit seiner Armee illegaler IT-Arbeiter an, die sich auf betrügerische Weise Beschäftigung verschafft haben, um die Massenvernichtungswaffenprogramme des Regimes zu finanzieren. Es wurde gewarnt, dass diese „hochqualifizierten“ Arbeitskräfte heimlich in verschiedenen Positionen und Branchen arbeiteten, hauptsächlich an Kryptowährungsprojekten, um illegal erlangte Gelder an die nordkoreanische Regierung zurückzuwaschen.
Nordkoreanische Hacker greifen Blockchain-Unternehmen mit bösartigen Krypto-Diebstahl-Apps an