- Die Lazarus Group und APT38 wurden als Verantwortliche für den Diebstahl benannt
- Ausbeuter verwendeten am 23. März gehackte private Schlüssel, um Auszahlungen zu fälschen, sagte Ronin
Das US Federal Bureau of Investigation hat „Cyber-Akteure“ aus Nordkorea in den Mittelpunkt des 625-Millionen-Dollar-Hacks im vergangenen Monat auf das mit Ethereum verbundene Sidechain-Netzwerk Ronin gestellt.
Durch eine Untersuchung sagte die Agentur, sie könne „bestätigen“, dass die Hacker-Kollektive Lazarus Group und APT38 an einem Donnerstag für den Diebstahl von Hunderten Millionen Dollar in Krypto verantwortlich sind Erklärung liest.
Laut Ronin verwendeten Exploiter am 23. März gehackte private Schlüssel, um Abhebungen zu fälschen. Der Verstoß wurde erst einige Tage später entdeckt, als ein Benutzer nicht in der Lage war, 5.000 ETH abzuheben.
Dem staatlich geförderten Lazarus wurden mehrere Hacks auf Basis digitaler Assets vorgeworfen, darunter ein einjähriges Unterfangen, das 2017 begann und bei dem es der Gruppe Berichten zufolge gelang, sich abzuschöpfen 571 Millionen Dollar.
Das Finanzministerium hat letzte Woche das Hacker-Kollektiv und die angeblich hinter dem Diebstahl stehende Ethereum-Adresse sanktioniert.
Als Teil seiner Bemühungen zur Bekämpfung von Blockchain-Kriminalität richtete das FBI im vergangenen Monat eine neue Einheit ein, die von Eun Young Choi, einem ehemaligen Senior Counsel des stellvertretenden Generalstaatsanwalts, geleitet wird.
Die Gruppe operiert zusammen mit APT38 im Auftrag der Demokratischen Volksrepublik Korea (DVRK) unter Diktator Kim Jong Un. Die isolierte nördliche Nation auf der koreanischen Halbinsel wird wegen ihres fortgesetzten Einsatzes von Atomwaffen von Wirtschaftssanktionen erdrosselt und von einer militärischen Einkreisung durch westliche Verbündete bedroht.
Kryptowährung wird von einigen Experten als Mittel zur Umgehung von Kapitalkontrollen und Wirtschaftssanktionen sowie zur Verschleierung des Reichtums der politischen Elite Nordkoreas angesehen. Es wurde auch spekuliert, dass dies einer von mehreren Mechanismen ist, die Kims stark sanktioniertes Regime finanzieren.
„Das FBI … wird weiterhin den Einsatz illegaler Aktivitäten durch die DVRK – einschließlich Cyberkriminalität und Diebstahl von Kryptowährungen – aufdecken und bekämpfen“, heißt es in der Erklärung.
. .
Der Beitrag Nordkoreanische Hacker, die für den Ronin-Diebstahl im letzten Monat verantwortlich sind, FBI bestätigt, ist keine finanzielle Beratung.