- Der jüngste Hack hat die in Indien ansässige Krypto-Börse im Wert von über 230 Millionen Dollar lahmgelegt
- Derzeit laufen die Bergungsarbeiten, die Schuldigen sind bereits identifiziert
WazirX, eine bekannte indische Kryptowährungsbörse, hat gestern nach dem Diebstahl von Token im Wert von 230 Millionen Dollar vorübergehend die Auszahlungen eingestellt. Innerhalb von 24 Stunden scheinen die Täter jedoch endlich identifiziert worden zu sein.
Laut einem Bericht des Blockchain-Analyseunternehmens Elliptic steckt die berüchtigte nordkoreanische Hackergruppe Lazarus hinter diesem großen Raubüberfall.
Nordkoreas Schatten
Die Lazarus Group, bekannt für ihre ausgeklügelten Cyberangriffe, wurde in der Vergangenheit mit mehreren spektakulären Kryptowährungsdiebstählen in Verbindung gebracht. Sie ist dafür berüchtigt, Finanzinstitute und Kryptowährungsbörsen ins Visier zu nehmen und dabei fortschrittliche Techniken zu verwenden, um Schwachstellen zu infiltrieren und auszunutzen.
Die Beteiligung der Lazarus Group an diesem Diebstahl ist Teil eines breiteren Musters von Cyberkriminalität, das dem nordkoreanischen Regime zugeschrieben wird. Die Gruppe war an zahlreichen spektakulären Angriffen beteiligt, darunter dem berüchtigten WannaCry-Ransomware-Angriff von 2017 und mehreren großen Kryptowährungsdiebstählen. Man geht davon aus, dass ihre Aktivitäten die Operationen der nordkoreanischen Regierung finanzieren und so internationale Sanktionen umgehen.
Der Bericht von Elliptic enthüllte auch, dass kurz nach dem Raub
„… habe eine Reihe dieser Token mithilfe verschiedener dezentraler Dienste gegen Ether getauscht, ein zu erwartender erster Schritt eines typischen Geldwäscheprozesses.“
Eine Obduktion
Ursprünglich wurden von diesen Hackern 96 Millionen US-Dollar in SHIB, 52 Millionen US-Dollar in ETH und 11 Millionen US-Dollar in MATIC von der Börse gestohlen. Dass sie diese Token in ETH umgetauscht haben, ist aufschlussreich, insbesondere weil in den USA kurz vor der Einführung eines Spot-ETH-ETF steht. Viele erwarten, dass dies einen sehr positiven Effekt auf die größte Altcoin der Welt haben und ihren Preis auf ein neues Allzeithoch in den Charts treiben wird.
Während noch auf einen umfassenden Untersuchungsbericht der Börse gewartet wird, hat Mudit Gupta von Polygon eine detaillierte Analyse darüber vorgelegt, wie der Hack tatsächlich abgelaufen ist.
Der Manager fand heraus, dass die Hacker den Hack vor 9 Tagen tatsächlich on-chain geübt hatten, bevor sie ihn schließlich ausführten. Sie taten dies, indem sie die sichere Multi-Sig der Börse kompromittierten und leerten, was sie taten, indem sie sie auf eine bösartige Version aktualisierten. Er fügte hinzu:
„2 von 4 privaten Schlüsseln wurden direkt kompromittiert und bei den verbleibenden zwei wurde die Signatur per Phishing über einen UI/Wallet-Kompromiss erbeutet.“
WazirX hat seinen Nutzern versichert, dass es eng mit Strafverfolgungsbehörden und Cybersicherheitsexperten zusammenarbeitet, um den Vorfall zu untersuchen und die gestohlenen Gelder wiederzuerlangen. Es ist jedoch erwähnenswert, dass die letzten Angriffe der Lazarus Group nicht in vollem Umfang verfolgt wurden. Daher könnte es auch im vorliegenden Fall schwierig sein, beides zu tun.