🔥Nordkoreanische Hacker sind für 235 Millionen Dollar Diebstahl von der indischen Kryptobörse WazirX verantwortlich, sagt Cyfirma
Mehr als eine Woche, nachdem 230 Millionen Dollar von der indischen Kryptobörse WazirX gestohlen wurden, wurde festgestellt, dass die nordkoreanische Hackergruppe Lazarus Group hinter diesem massiven Diebstahl steckt.
Laut Cyfirma ist der staatlich geförderte Angriff mit dem nordkoreanischen Reconnaissance General Bureau (RGB) verbunden, einem primären Geheimdienst. Die Analyse der Forscher von CYFIRMA ergab, dass durch den Einbruch Krypto-Vermögenswerte im Wert von fast 235 Millionen Dollar verloren gingen.
Dazu gehörten über 200 verschiedene Vermögenswerte, darunter etwa 96,7 Millionen Dollar Shiba Inu, 52,6 Millionen Dollar Ether, 11 Millionen Dollar Matic und 7,6 Millionen Dollar Pepe.
Der Bedrohungsakteur hat bereits eine Reihe dieser Token über verschiedene dezentrale Dienste gegen Ether getauscht, ein erwarteter erster Schritt in einem typischen Geldwäscheprozess, sagte das Unternehmen.
Die Angriffe wurden von zwei Untergruppen der Lazarus Group durchgeführt, nämlich APT38 und Blue Noroff. Lazarus zielt hauptsächlich auf Kryptobörsen und Finanzinstitute weltweit ab.
APT38 konzentriert sich hauptsächlich auf Finanzkriminalität, darunter Angriffe auf Banken und Kryptowährungsbörsen. Sie sind dafür bekannt, groß angelegte Raubüberfälle zu orchestrieren, und wurden mit mehreren hochkarätigen Angriffen auf asiatische Finanzinstitute und Kryptobörsen in Verbindung gebracht.
APT38 verwendet ausgefeilte Techniken wie benutzerdefinierte Malware, Spear-Phishing-Kampagnen und die Ausnutzung von Software-Schwachstellen, um Gelder zu infiltrieren und zu stehlen. BlueNoroff konzentriert sich auf Finanzinstitute und Kryptowährungsbörsen.
Cyfirma sagte, die Gruppe sei in verschiedene Angriffe auf Kryptobörsen in Asien verwickelt gewesen und habe Taktiken wie Phishing, Malware-Bereitstellung und Social Engineering eingesetzt, um ihre Ziele zu kompromittieren.
In den Jahren 2017 und 2018 wurde Bithumb, eine der größten Kryptowährungsbörsen Südkoreas, Opfer mehrerer Hackerangriffe, die der Lazarus Group zugeschrieben wurden, was zu gestohlener Kryptowährung im Wert von mehreren Millionen Dollar führte.
Im Januar 2018 wurde Coincheck, eine japanische Kryptowährungsbörse, gehackt
