Lazarus ist zurück. 35 Millionen Dollar aus Atomic Wallet gestohlen
Hacker aus Nordkorea verursachen wieder Probleme, und dieses Mal haben sie es auf Atomic Wallet abgesehen. Es gelang ihnen, satte 35 Millionen Dollar in Kryptowährung zu stehlen.
Die Experten von Elliptic, die sich mit Blockchain auskennen, haben die Verbindungen gezogen und den Diebstahl mit der Lazarus-Gruppe in Verbindung gebracht. Sie waren damit beschäftigt, die gestohlenen Gelder zu verfolgen, während sie durch verschiedene Wallets und Mixer bewegt wurden, um die Spuren zu verwischen.
Dieser Angriff auf Atomic Wallet ereignete sich erst letztes Wochenende und hinterließ viele unschuldige Wallets kompromittiert und deren Gelder gestohlen. Der Gesamtbetrag erreichte über 35 Millionen Dollar. Laut Elliptic ist dies der erste große Krypto-Raub des Jahres für Lazarus. Vergessen wir nicht, dass sie bereits im Juni 2022 100 Millionen Dollar aus dem Harmony Horizon Bridge-Hack und im März 2022 unglaubliche 620 Millionen Dollar aus Axie Infinity gestohlen haben. Wer weiß, wofür sie das Geld ausgeben? Vielleicht für nordkoreanische Raketen oder ihr Atomprogramm?
Sie fragen sich vielleicht, wie Elliptic sich so sicher sein kann, was die Zuschreibung angeht. Nun, es stellt sich heraus, dass die in diesem Angriff verwendete Geldwäsche-Strategie dieselbe war wie bei ihren früheren Raubzügen. Sie benutzten auch wieder den Sinbad-Mixer, und ein großer Teil der gestohlenen Gelder landete in denselben Wallets, die zuvor mit Lazarus in Verbindung gebracht wurden.
Obwohl es in letzter Zeit schwieriger geworden ist, gestohlene Kryptowährung zu waschen, gibt es immer noch einige weniger gewissenhafte Börsen, wo solche Dinge passieren können. Deshalb müssen Wallet-Entwickler und Betreiber ihre Cybersicherheitsbemühungen verstärken und ihren Code ernsthaft prüfen und testen. Es sei denn, sie wollen unwissentlich zur Finanzierung von Diktatorenprojekten beitragen, oder?
Aber hier ist die große Frage, die einige Experten beschäftigt: Wer steckt eigentlich hinter der Lazarus-Gruppe? Die Welt ist ein neugieriger Ort, also vielleicht gibt es einige Leute, die sich als Nordkoreaner ausgeben und ihre erstklassigen Computerfähigkeiten zur Schau stellen. Wer weiß, oder?
Lazarus is Back. $35 million Stolen from Atomic Wallet
Hackers from North Korea are causing trouble again, and this time they targeted Atomic Wallet. They managed to steal a whopping $35 million in crypto.
The experts at Elliptic, who know their way around blockchain, have connected the dots and linked the theft to the Lazarus group. They've been busy tracking the stolen funds as they were moved around different wallets and mixers, in attempts to cover the tracks.
This attack on Atomic Wallet happened just last weekend, and it left a lot of innocent wallets compromised and their funds snatched away. The total haul reached over $35 million. According to Elliptic, this is the first big crypto heist of the year for Lazarus. Don’t forget, they've already blown through $100 million from the Harmony Horizon Bridge hack in June 2022, and a mind-boggling $620 million from Axie Infinity in March 2022. Who knows what they're spending it on? Maybe North Korean rockets or their nuclear program?
You might be wondering how Elliptic can be so confident in their attribution. Well, it turns out that the laundering strategy used in this attack was the same as in their previous heists. They also used the Sinbad mixer again, and a good chunk of the stolen funds ended up in the same wallets that were linked to Lazarus before.
Even though laundering stolen cryptocurrency has become trickier lately, there are still some less scrupulous exchanges out there where these things can happen. That's why wallet developers and operators need to step up their cybersecurity efforts and seriously audit and test their code. Unless they want to unknowingly contribute to funding some dictator's science projects, right?
But here's the big question that keeps bugging some experts: Who the heck is behind the Lazarus group? The world is a curious place, so maybe there are some folks pretending to be North Koreans, flaunting their top-notch computer skills. Who knows, right?