Die Lazarus Group, die berüchtigte nordkoreanische Hacker-Organisation, war in die jüngste Sicherheitsverletzung von Atomic Wallet verwickelt, die zu einem unglaublichen Diebstahl von mehr als 200 US-Dollar führte35 Millionen in Kryptowährung. Diese Enthüllung stammt von Elliptic, einem Team von Blockchain-Experten, das die Bewegung der gestohlenen Gelder über verschiedene Wallets, Mixer und andere Geldwäschekanäle sorgfältig verfolgt hat.
Der Angriff auf Atomic Wallet ereignete sich am Wochenende, als mehrere Benutzer kompromittierte Wallets und den anschließenden Verlust ihrer Gelder meldeten. Im Verlauf der Ermittlungen ZachXBT, ein Krypto-Analystschätzte die Verluste auf über 35 Millionen US-Dollar, wobei das größte Einzelopfer fast dafür verantwortlich war 10% des gesamten gestohlenen Betrags.
Gestern, Elliptic hat einen Bericht veröffentlicht Er weist darauf hin, dass die Lazarus-Gruppe die Haupttäter dieses Angriffs ist, was ihren ersten bedeutenden Kryptowährungsraub darstellt 2023. Dies steht im Einklang mit der früheren Zuschreibung von Lazarus durch das FBI Harmonie-Horizont Brücke Hack im Juni 2022, was zu einem führte 100 $ Millionen-Diebstahl sowie der Axie Infinity-Hack vom März 2022, wo die Gruppe abgesaugt wurde 620 $ Millionen in Krypto.
Der Verstoß gegen das Atomic Wallet geht auf die berüchtigte Lazarus-Gruppe zurück
Der jüngste Verstoß gegen Atomic Wallet unterstreicht den unerschütterlichen Fokus der Bedrohungsakteure auf finanzielle Gewinne, die nach Ansicht von Experten direkt Nordkoreas Waffenentwicklungsprogramm finanzieren. Laut Elliptic hat ihre Software erfolgreich zahlreiche Geldbörsen der Opfer identifiziert und so die Rückverfolgung der gestohlenen Gelder ermöglicht. Diese sorgfältige Analyse hat den Hack mit hoher Sicherheit eindeutig mit der Lazarus-Gruppe in Verbindung gebracht.
Die Untersuchung der bei diesem Angriff eingesetzten Geldwäschestrategie durch Elliptic ist der erste Beweis, der das Unternehmen mit der Lazarus-Gruppe in Verbindung bringt, da es mit Mustern übereinstimmt, die bei ihren früheren Exploits beobachtet wurden. Die Nutzung des Sinbad-Mixers zum Waschen der gestohlenen Gelder dient als zweites Zuschreibungselement, das mit der Vorgehensweise der Gruppe beim Harmony Horizon Bridge-Hack übereinstimmt.
Elliptic hat zuvor auf die beträchtlichen Summen hingewiesen, die sich auf mehrere zehn Millionen US-Dollar belaufen, die nordkoreanische Hacker über Sinbad geschleust haben, und zeigt damit ihr Vertrauen und ihr Vertrauen in diesen neuen Mischdienst.
Der überzeugendste Beweis für die Beteiligung von Lazarus am Atomic Wallet-Hack liegt jedoch in dem erheblichen Teil der gestohlenen Kryptowährung, der letztendlich in Wallets landete, die mit früheren Lazarus-Hacks in Verbindung standen und vermutlich im Besitz von Gruppenmitgliedern waren. Dieses konsistente Muster verstärkt die Verbindung zwischen den Bedrohungsakteuren und ihren früheren böswilligen Aktivitäten.
Die dunkle Seite entlarven: Wie gestohlene Kryptowährungen im Schatten gefangen sind
Es ist wichtig zu beachten, dass der bloße Diebstahl von Kryptowährungen nur die Hälfte der Ziele der Hacker darstellt. Das Aufkommen von Blockchain-Überwachungsfirmen und die erweiterten Fähigkeiten der Strafverfolgungsbehörden haben den Geldwäscheprozess erheblich erschwert und die Umwandlung gestohlener Vermögenswerte in andere Formen von Krypto- oder Fiat-Währungen behindert.
Da Opfer den Austausch umgehend über Wallet-Adressen informieren, die gestohlene Gelder enthalten, werden diese Adressen gekennzeichnet und ihre Konvertierung verhindert. Folglich sind die Hacker gezwungen, auf weniger seriöse Börsen zurückzugreifen, die exorbitante Gebühren für das Waschen dieser unrechtmäßig erworbenen Gewinne erheben.
Zusammenfassend lässt sich sagen, dass der jüngste Atomic-Wallet-Hack zum Verlust von über 35 Millionen Dollar in Kryptowährung, wurde der berüchtigten Lazarus-Gruppe zugeschrieben. Die sorgfältige Analyse und Transaktionsverfolgung von Elliptic haben diesen Zusammenhang gefestigt und konsistente Muster, den Einsatz spezifischer Geldwäschemethoden und das Vorhandensein gestohlener Gelder in Wallets im Zusammenhang mit früheren Lazarus-Exploits aufgedeckt.
Diese Erkenntnisse werfen ein Licht auf das unermüdliche Streben der Gruppe nach finanziellen Ressourcen, die häufig zur Unterstützung der Waffenentwicklungsinitiativen Nordkoreas eingesetzt werden. Die sich weiterentwickelnde Landschaft der Blockchain-Überwachungs- und Strafverfolgungsfunktionen stellt Hacker vor erhebliche Herausforderungen und macht es für sie immer schwieriger, gestohlene Vermögenswerte erfolgreich auszuzahlen.
Weitere aktuelle Nachrichten zu Datenschutzverletzungen und Kontoverletzungen finden Sie in den folgenden Artikeln und erfahren Sie, wie Sie Vorsichtsmaßnahmen treffen können.
- Hacker stehlen Daten von Waffenbesitzern von einer Website für Waffenauktionen
- Hacker nutzen gefälschte ChatGPT-Apps, um persönliche Daten zu stehlen
- Acer gibt Sicherheitskompromisse zu, nachdem Hacker 160 GB Unternehmensdaten zum Verkauf angeboten haben
Source: Atomic Wallet gehackt: Lazarus-Gruppe für 35-Millionen-Dollar-Raub verantwortlich gemacht
