Das berüchtigte, von Nordkorea unterstützte Hackerkollektiv Lazarus Group wird verdächtigt, hinter dem jüngsten 100-Millionen-Dollar-Altcoin-Diebstahl von der Harmony Horizon Bridge zu stecken, und verweist auf Ähnlichkeiten mit dem Ronin-Bridge-Angriff im März 2022.
Harmony bestätigte, dass seine Horizon Bridge, eine Plattform, die es Nutzern ermöglicht, Kryptowährungen zwischen verschiedenen Blockchains zu verschieben, letzte Woche angegriffen wurde.
Bei dem Vorfall führte der Angreifer am 23. Juni mehrere Transaktionen durch, bei denen er die in der Bridge gespeicherten Token extrahierte und anschließend rund 100 Millionen US-Dollar in Kryptowährung erbeutete.
„Zu den gestohlenen Kryptowährungen gehörten Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) und BNB“, berichtet das Blockchain-Analyseunternehmen Elliptic in einem neuen Bericht. „Der Dieb nutzte sofort Uniswap – eine dezentrale Börse (DEX) – um einen Großteil dieser Vermögenswerte in insgesamt 85.837 ETH umzuwandeln.
Einige Tage später, am 27. Juni, soll der Täter damit begonnen haben, Gelder in Höhe von 39 Millionen Dollar über den Mixerdienst Tornado Cash zu verschieben, um die unrechtmäßig erworbenen Gewinne zu verschleiern und die Rückverfolgung der Transaktion bis zum ursprünglichen Diebstahl zu erschweren.
Elliptic, dem es gelang, die Transaktionen zu „entmischen“, sagte, dass es in der Lage sei, die gestohlenen Gelder, die über den Dienst in eine Reihe neuer Ethereum-Wallets geleitet wurden, weiter zu verfolgen.
Das Unternehmen führt den Diebstahl auf die Lazarus Group zurück, da diese bereits in der Vergangenheit Kryptowährungsdiebstähle begangen hat, u. a. bei den Cross-Chain-Bridges in diesem Jahr, und die Art und Weise, wie die Gelder gestohlen und anschließend gewaschen wurden.
„Der Diebstahl wurde durch die Kompromittierung der kryptografischen Schlüssel einer Multi-Signatur-Wallet begangen – wahrscheinlich durch einen Social-Engineering-Angriff auf Mitglieder des Harmony-Teams“, heißt es. „Solche Techniken wurden schon häufig von der Lazarus Group eingesetzt.
„Die relativ kurzen Zeiträume, in denen die gestohlenen Gelder nicht mehr aus Tornado Cash verschoben werden, passen zu den [asiatisch-pazifischen] Nachtstunden“, so Elliptic weiter. „Obwohl kein einzelner Faktor die Beteiligung von Lazarus beweist, deuten sie in Kombination auf die Beteiligung der Gruppe hin.“
Harmony hat inzwischen alle Kryptowährungsbörsen benachrichtigt und Strafverfolgungs- und Blockchain-Forensikfirmen eingeschaltet, um bei der Wiederbeschaffung der gestohlenen Vermögenswerte zu helfen. Außerdem bietet Harmony den Cyberdieben „eine letzte Gelegenheit“, die Gelder anonym zurückzuschicken und „10 Millionen Dollar zu behalten und den Restbetrag zurückzugeben“, und zwar bis zum 4. Juli 2022, 23 Uhr GMT.
Darüber hinaus hat sie eine Belohnung von 10 Millionen Dollar für jeden Hinweis versprochen, der zur Rückgabe der geplünderten virtuellen Währungen führt.
Der digitale Raubüberfall auf die Horizon Bridge findet vor dem Hintergrund eines „Krypto-Winters“ statt, in dem die Kryptowährungsmärkte stark eingebrochen sind, was den Bitcoin-Preis unter 20.000 US-Dollar fallen ließ und eine wichtige Einnahmequelle für das von Sanktionen betroffene Nordkorea gefährdete.
Sky Mavis, der Entwickler des beliebten Videospiels Axie Infinity, gab diese Woche den offiziellen Neustart der Ronin-Brücke nach drei verschiedenen Audits bekannt.
Außerdem erzielten das Europäische Parlament und der Rat am Mittwoch eine bahnbrechende Einigung, die Kryptoanbieter dazu zwingt, Angaben zur Identität des Auftraggebers und des Begünstigten zu machen, um die Transparenz von Krypto-Vermögenstransfers zu erhöhen.
„Dies ist das, was Zahlungsdienstleister derzeit bei Überweisungen tun“, erklärte der Rat in einer Presseerklärung. „Dies wird die Rückverfolgbarkeit von Krypto-Vermögenstransfers sicherstellen, um mögliche verdächtige Transaktionen besser identifizieren und blockieren zu können.