Kryptoforscher gehen davon aus, dass staatlich unterstützte Hacker aus Nordkorea wahrscheinlich hinter einem kürzlich erfolgten Hack auf Atomic-Wallet-Kunden stecken, der zu geschätzten Verlusten in Millionenhöhe führte.
Das in Estland ansässige Atomic Wallet ist ein nicht verwahrtes dezentrales Wallet, was bedeutet, dass Benutzer für die von ihnen gespeicherten Vermögenswerte verantwortlich sind. Das Unternehmen, das über 500 Münzen und Token unterstützt, darunter Bitcoin und Ethereum, gibt an, weltweit mehr als fünf Millionen Nutzer seiner Software zu haben.
Atomic bestätigte am 3. Juni, dass es Berichte über kompromittierte Wallets erhalten und mit der Untersuchung des Problems begonnen habe. In einem am 5. Juni veröffentlichten Update heißt es, dass offenbar weniger als 1 % der monatlichen Nutzer – schätzungsweise rund 50.000 Personen – von dem Hack betroffen seien. Laut dem selbsternannten On-Chain-Detektiv @ZachXBTHacker haben schätzungsweise 35 Millionen US-Dollar in verschiedenen Kryptowährungen gestohlen, wobei nur ein Opfer fast 10 % der gestohlenen Summe verlor.
Atomic hat seinerseits nicht gesagt, wie viele Benutzer betroffen sind oder wie viel Geld möglicherweise gestohlen wurde, und auch nicht, wer hinter dem Angriff stecken könnte. Atomic antwortete nicht auf die Fragen von Tech.
Allerdings hat das Blockchain-Analyseunternehmen Elliptic sagte diese Woche dass es mit „hohem Maß an Zuversicht“ einschätzt, dass die von Nordkorea unterstützten Hacker namens Lazarus Group hinter den Atomic Wallet-Hacks stecken. Die Analyse des Hacks ergab, dass das Waschen der gestohlenen Krypto-Assets „einer Reihe von Schritten folgte, die genau denen entsprechen, die zum Waschen der Erlöse früherer Hacks der Lazarus Group eingesetzt wurden“.
Elliptic entdeckte außerdem, dass die Hacker die gestohlenen Vermögenswerte über Sinbad waschen, einen Krypto-Mixer, der es Besitzern ermöglicht, die Quelle ihrer Krypto-Gelder zu verbergen. Elliptic sagte, Sinbad, vermutlich eine Umbenennung des sanktionierten Blender.io-Mixers, sei zuvor dazu verwendet worden, die Erlöse früherer Hacks der Lazarus Group zu waschen.
Im Mai 2022 verhängte das US-Finanzministerium Sanktionen gegen Blender.io und warnte, dass der Dienst von Nordkorea genutzt werde, um „seine böswilligen Cyberaktivitäten und die Geldwäsche gestohlener virtueller Währungen zu unterstützen“. Beamte des Finanzministeriums sagten damals, dass die Lazarus Group den Mixer verwendet habe, um mehr als 20 Millionen US-Dollar der 625 Millionen US-Dollar an Kryptowährung zu waschen, die sie vom Ronin Network gestohlen hatte, einer auf Ethereum basierenden Sidechain, die für das beliebte Play-to-Earn-Spiel Axie Infinity entwickelt wurde .
@ZachXBT stellte fest, dass die bei den Atomic Wallet-Hacks beobachteten Geldwäschemuster denen ähneln, die letztes Jahr beim Ronin Network-Hack und dem Diebstahl von Kryptowährungen im Wert von 100 Millionen US-Dollar von Harmony Horizon Bridge beobachtet wurden.
Es ist noch nicht bekannt, wie Atomic kompromittiert wurde, und es ist unklar, ob betroffene Benutzer entschädigt werden.
Atomic sagte in sein neuestes Update dass das Unternehmen „sich dafür einsetzt, so vielen Opfern des jüngsten Exploits wie möglich zu helfen“ und Dritte beauftragt hat, „gestohlene Gelder aufzuspüren und mit Börsen und Behörden in Kontakt zu treten“.
Im Mai kündigten US-Beamte neue Sanktionen gegen Nordkorea im Zusammenhang mit seiner Armee illegaler IT-Arbeiter an, die sich auf betrügerische Weise Beschäftigung verschafft haben, um die Massenvernichtungswaffenprogramme des Regimes zu finanzieren. Darin wurde gewarnt, dass diese „hochqualifizierten“ Arbeitskräfte heimlich in verschiedenen Positionen und Branchen arbeiteten, hauptsächlich an Kryptowährungsprojekten, um illegal erlangte Gelder an die nordkoreanische Regierung zurückzuwaschen.