Die Lazarus-Gruppe aus Nordkorea wurde laut dem Onchain-Ermittler ZachXBT als wahrscheinlicher Täter eines Diebstahls von Kryptowährungen im Wert von 3,1 Millionen US-Dollar von einem Tron-Nutzer identifiziert, was die neueste Ausbeutung durch das sanktionierte Hacking-Kollektiv markiert.
ZachXBT deckt den neuesten $3,1 Mio. Raub der Lazarus-Gruppe auf, bei dem das Wallet eines Tron-Nutzers geleert wurde.
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Nordkoreanische Hacker bei $3.1M Exploit im Verdacht
Der Angriff vom 28. Februar 2025 zielte auf ein unbenanntes Opfer ab, wobei gestohlene Mittel von Tron zu Ethereum überbrückt und durch das Privacy-Mixing-Tool Tornado Cash gewaschen wurden. ZachXBT stellte fest, dass Blockchain-Aufzeichnungen zeigen, dass der Hacker 96 Chargen von 10 ETH, vier Chargen von 100 ETH, 78 Chargen von 1 ETH und fünf kleinere Beträge bewegte, die insgesamt über 3,1 Millionen US-Dollar ausmachten.
ZachXBT verfolgte den Diebstahl zu zwei Adressen: „TYQ34“ auf Tron und „0xcce“ auf Ethereum. Der Onchain-Detektiv sagte, dass das letztere Wallet in einem Executive-Phishing-Angriff der Fantom Foundation aus 2023 markiert war, der in einem UN-Bericht vom März 2024 der Lazarus-Gruppe zugeschrieben wurde.
Die Wiederverwendung der Ether-Adresse bot eine entscheidende Verbindung zu Lazarus, die von der UNO mit Krypto-Diebstählen in Verbindung gebracht wird, die Berichten zufolge Nordkoreas Waffenprogramme finanzieren. Der Gruppe wird vorgeworfen, Milliarden gestohlen zu haben, einschließlich der massiven Verletzung von 1,4 Milliarden US-Dollar bei Bybit letzte Woche.
Die jüngste Raubkopie weist operationelle Parallelen zu früheren Kampagnen von Lazarus auf, darunter die rasche Fragmentierung von Mitteln und die Abhängigkeit von Cross-Chain-Brücken, um Spuren zu verwischen. Mixer und dezentrale Exchange (DEX)-Plattformen bleiben das bevorzugte Waschinstrument der Gruppe, trotz einiger Einfrierungen und Hindernisse.
Die Identität des Opfers und die Methode des Eindringens bleiben unklar. Cybersicherheitsfirmen und Onchain-Beobachter drängen auf höhere Wachsamkeit gegen Spear-Phishing, ein Kennzeichen der Taktiken der Gruppe. Zudem erläuterte ZachXBT diese Woche, dass das nordkoreanische Hacker-Kollektiv mit vier verschiedenen großen Hacks von zentralisierten Börsen (CEX) verbunden ist, einschließlich Bybit, Poloniex, Phemex und Bingx.
