Das FBI beschuldigte zwei Gruppen von Hackern der nordkoreanischen Regierung, den Raubüberfall auf Krypto im Wert von 100 Millionen US-Dollar durchgeführt zu haben, der einem Unternehmen gestohlen wurde, das es Benutzern ermöglicht, Kryptowährung von einer Blockchain auf eine andere zu übertragen.
Am Montag gab das FBI bekannt, dass die Lazarus Group und APT38 – zwei Gruppen, die sowohl von Cybersicherheitsunternehmen als auch von Regierungsbehörden mit der nordkoreanischen Regierung verbunden sind – für den Hack gegen die Horizon-Brücke verantwortlich waren, die von der US-Firma Harmony im Juni 2022 erstellt wurde.
Unter Berufung auf Cybersicherheitsexperten, Reuters gemeldet letztes Jahr, dass Nordkorea wahrscheinlich der Schuldige des Hacks war, der eine Schwachstelle in der Bridge ausnutzte, um verschiedene Kryptowährungs-Assets wie Ethereum, Binance Coin, Tether, USD Coin und Dai zu stehlen.
Das FBI sagte, dass die nordkoreanischen Hacker am 13. Januar RAILGUN, ein Krypto-„Datenschutzprotokoll“, verwendet haben, um 60 Millionen Dollar in Ethereum zu waschen, das von Harmony gestohlen wurde.
„Ein Teil dieses gestohlenen Ethereums wurde anschließend an mehrere Anbieter von Diensten für virtuelle Vermögenswerte gesendet und in Bitcoin (BTC) umgewandelt“, so das FBI sagte in seiner Ankündigung. „Ein Teil dieser Gelder wurde in Abstimmung mit einigen Anbietern von Diensten für virtuelle Vermögenswerte eingefroren.“
Das FBI veröffentlichte auch elf Kryptowährungs-Wallets, in die die verbleibenden 40 Millionen Dollar an gestohlenem Bitcoin verschoben wurden.
Nordkorea hat eine lange Tradition darin, Kryptowährungsunternehmen ins Visier zu nehmen, um Geld für das Regime zu sammeln, das Krypto als einen Weg sieht, internationalen Sanktionen zu entgehen und sein Atomwaffenprogramm zu finanzieren. Letztes Jahr das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das US-Finanzministerium einen Ratgeber veröffentlicht Einzelheiten zu den Aktivitäten Nordkoreas, die auf Kryptounternehmen abzielen.
Nach Angaben des südkoreanischen Geheimdiensteshat Nordkorea in den letzten fünf Jahren Krypto im Wert von rund 1,2 Milliarden Dollar gestohlen, davon allein 626 Millionen Dollar im Jahr 2022.
Harmony’s Horizon ist eine sogenannte Blockchain-Bridge – auch bekannt als Cross-Chain-Bridges, ein Tool, das es Benutzern ermöglicht, digitale Assets von einer Blockchain auf eine andere zu übertragen, wodurch verschiedene Blockchains, die von verschiedenen Unternehmen erstellt wurden, interoperabel sind. Mehrere dieser Brücken weisen schwerwiegende Sicherheitslücken auf, was sie zu einem bevorzugten Ziel für Hacker macht.
„Blockchain-Brücken sind für Cyber-Kriminelle zu den niedrig hängenden Früchten geworden, in denen Krypto-Assets im Wert von Milliarden Dollar eingeschlossen sind“, Tom Robinson, Mitbegründer und leitender Wissenschaftler des Blockchain-Analytikunternehmens Elliptic sagte CNBC vergangenes Jahr. „Diese Brücken wurden von Hackern auf verschiedene Weise durchbrochen, was darauf hindeutet, dass ihr Sicherheitsniveau nicht mit dem Wert der von ihnen gehaltenen Vermögenswerte Schritt gehalten hat.“
Chainalysis, ein weiteres Blockchain-Analyseunternehmen, schätzt, dass im vergangenen Jahr rund 1,4 Milliarden US-Dollar von Blockchain-Brücken gestohlen wurden.