FBI behauptet, Nordkorea stecke hinter dem 100-Millionen-Dollar-Hack der Harmony Horizon Bridge

Das United States Federal Bureau of Investigation (FBI) hat nordkoreanische Hacker für den Angriff auf den Cross-Chain-Bridge-Anbieter Harmony im vergangenen Jahr verantwortlich gemacht. Die Harmony Horizon Bridge wurde im Juni 2022 angegriffen, wobei die Hacker Kryptowährungen im Wert von 100 Millionen Dollar erbeuteten.

Wie Reuters und Yonhap berichteten, machte das FBI “zwei mit Nordkorea verbundene Hackergruppen” für den Einbruch verantwortlich: die Lazarus-Gruppe und APT38.

Die Behörde behauptete, die Gruppen hätten am 13. Januar ein Datenschutzprotokoll namens Railgun verwendet, um Gelder im Wert von über 60 Millionen Dollar zu waschen. Ein “Teil” des bei der Razzia gestohlenen Ethereums (ETH) sei anschließend an mehrere Anbieter virtueller Vermögenswerte geschickt und in Bitcoin umgewandelt worden.

Railgun ist ein Anonymisierungstool, das Transaktionen ein gewisses Maß an Schutz der Privatsphäre gewährt.

Anfang dieses Monats behauptete der Leiter der Krypto-Börse Binance, die Plattform habe einen Hacker gestoppt – und sich im Rahmen einer gemeinsamen Aktion mit dem Rivalen Huobi zusammengetan.

We detected Harmony One hacker fund movement. They previously tried to launder through Binance and we froze his accounts. This time he used Huobi. We assisted Huobi team to freeze his accounts. Together, 124 BTC have been recovered. CeFi helping to keep DeFi #SAFU! 🙏

— CZ 🔶 BNB (@cz_binance) January 16, 2023

Ein bemerkenswerter “On-Chain-Detektiv” auf Twitter sprach ebenfalls von Railgun-bezogenen Aktivitäten am 15. Januar.

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

Und das FBI wiederholte die Behauptung – die von Geheimdiensten in Südkorea und den Vereinten Nationen aufgegriffen wurde -, dass der “Diebstahl und die Wäsche” von Kryptowährungen durch den Norden “zur Unterstützung seiner Programme für ballistische Raketen und Massenvernichtungswaffen verwendet wird”.

Nordkoreas Krypto-Hacking-Beute im Wert von 1,2 Mrd. Dollar

Mehrere private Sicherheitsanbieter behaupteten letztes Jahr, Beweise dafür zu haben, dass Lazarus und andere nordkoreanische Hacker den Harmony-Angriff durchgeführt hätten.

Unter Berufung auf Daten des Blockchain-Analyseunternehmens Chainalysis stellte Yonhap fest, dass im vergangenen Jahr bei 13 Hacks, die auf Brücken abzielten, Kryptowährungen im Wert von insgesamt 2 Milliarden Dollar gestohlen wurden.

Harmony entwickelt Blockchain-Netzwerke für Akteure des dezentralen Finanzwesens (DeFi).

Der Nationale Nachrichtendienst Südkoreas behauptete letztes Jahr, dass nordkoreanische Hacker in den letzten fünf Jahren Kryptowährungen im Wert von 1,2 Milliarden Dollar gestohlen haben. Der NIS fügte hinzu, dass 78 Millionen Dollar dieser Summe von südkoreanischen Zielen gestohlen wurden.