Bereitgestellt von
Crypto News

ZachXBT deckt den neuesten $3,1 Mio. Raub der Lazarus-Gruppe auf, bei dem das Wallet eines Tron-Nutzers geleert wurde.

Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.

Die Lazarus-Gruppe aus Nordkorea wurde laut dem Onchain-Ermittler ZachXBT als wahrscheinlicher Täter eines Diebstahls von Kryptowährungen im Wert von 3,1 Millionen US-Dollar von einem Tron-Nutzer identifiziert, was die neueste Ausbeutung durch das sanktionierte Hacking-Kollektiv markiert.

GESCHRIEBEN VON
TEILEN
ZachXBT deckt den neuesten $3,1 Mio. Raub der Lazarus-Gruppe auf, bei dem das Wallet eines Tron-Nutzers geleert wurde.

Nordkoreanische Hacker bei $3.1M Exploit im Verdacht

Der Angriff vom 28. Februar 2025 zielte auf ein unbenanntes Opfer ab, wobei gestohlene Mittel von Tron zu Ethereum überbrückt und durch das Privacy-Mixing-Tool Tornado Cash gewaschen wurden. ZachXBT stellte fest, dass Blockchain-Aufzeichnungen zeigen, dass der Hacker 96 Chargen von 10 ETH, vier Chargen von 100 ETH, 78 Chargen von 1 ETH und fünf kleinere Beträge bewegte, die insgesamt über 3,1 Millionen US-Dollar ausmachten.

ZachXBT verfolgte den Diebstahl zu zwei Adressen: „TYQ34“ auf Tron und „0xcce“ auf Ethereum. Der Onchain-Detektiv sagte, dass das letztere Wallet in einem Executive-Phishing-Angriff der Fantom Foundation aus 2023 markiert war, der in einem UN-Bericht vom März 2024 der Lazarus-Gruppe zugeschrieben wurde.

Die Wiederverwendung der Ether-Adresse bot eine entscheidende Verbindung zu Lazarus, die von der UNO mit Krypto-Diebstählen in Verbindung gebracht wird, die Berichten zufolge Nordkoreas Waffenprogramme finanzieren. Der Gruppe wird vorgeworfen, Milliarden gestohlen zu haben, einschließlich der massiven Verletzung von 1,4 Milliarden US-Dollar bei Bybit letzte Woche.

Die jüngste Raubkopie weist operationelle Parallelen zu früheren Kampagnen von Lazarus auf, darunter die rasche Fragmentierung von Mitteln und die Abhängigkeit von Cross-Chain-Brücken, um Spuren zu verwischen. Mixer und dezentrale Exchange (DEX)-Plattformen bleiben das bevorzugte Waschinstrument der Gruppe, trotz einiger Einfrierungen und Hindernisse.

Die Identität des Opfers und die Methode des Eindringens bleiben unklar. Cybersicherheitsfirmen und Onchain-Beobachter drängen auf höhere Wachsamkeit gegen Spear-Phishing, ein Kennzeichen der Taktiken der Gruppe. Zudem erläuterte ZachXBT diese Woche, dass das nordkoreanische Hacker-Kollektiv mit vier verschiedenen großen Hacks von zentralisierten Börsen (CEX) verbunden ist, einschließlich Bybit, Poloniex, Phemex und Bingx.

Dieser Artikel wurde mithilfe von KI aus dem Englischen übersetzt. Die englische Originalversion ist die maßgebliche Quelle; automatische Übersetzungen können Ungenauigkeiten enthalten, insbesondere bei rechtlicher und regulatorischer Terminologie.

Tags in diesem Artikel