- Krypto-Hacks: Phishing-Attacken bleiben weiterhin ein großes Problem für die Kryptowährungen
- Cross-Chain: Vor allem Bridge-Funktionen sind ein beliebtes Ziel für Hacker
- Lazarus Group: Immer wieder sind die nordkoreanischen Hacker der Lazarus-Gruppe involviert
Eine neue Technologie, die Werte in Millionen- bis Milliarden-Höhe bewegt? Da dürfte es nicht verwundern, dass sich Kriminelle schnell angezogen fühlen. Krypto-Hacks sorgen nicht nur für Schlagzeilen, sondern auch für Verluste bei Nutzern und Entwicklern.
Krypto-Hacks im Fokus
Die größten Krypto-Hacks in der Geschichte der Kryptowährungen betrafen zumeist Kryptobörsen wie Coincheck, Binance oder Mt. Gox. Schließlich lagern in den Wallets der Börsen die größten Bestände.
Dabei geben die Kryptobörsen sich größte Mühe, die Kundenkonten zu schützen. Jeden Tag sind sie zahlreichen Attacken ausgesetzt. Wenn es dann einmal klapp, dann werden schnell Kryptowährungen im Wert von mehreren hundert Millionen abgezogen.
https://twitter.com/forzaXz/status/1785715156078436429
Auch Kryptowährungen und ihre Blockchains können das Ziel von Krypto-Hacks sein. Oftmals geht es dabei um Cross-Chain- und Brücken-Funktionen. Diese stellen vulnerable Punkte innerhalb der Blockchain-Architektur dar.
Die Lazarus-Gruppe entwendet Millionen
In einigen der bekanntesten Krypto-Hacks war die Lazarus-Gruppe involviert. Diese Hackergruppe wird auch „Bluenoroff“ oder „APT38“ genannt. Hierbei handelt es sich um aus Nordkorea stammende Cyberkriminelle, die seit 2009 aktiv sein sollen.
Die Lazarus-Gruppe zeigt sich für verschiedenste kriminelle Aktivitäten im Internet verantwortlich, darunter Spionage, Datendiebstahl und vor allem Krypto-Hacks im großen Stile. Dafür setzen die Cyberkriminellen auf ihre selbst-entwickelte Malware.
Laut Einschätzungen von TRM und Chainalysis soll die Gruppe Kryptowährungen zwischen 3 Milliarden und 4,1 Milliarden US-Dollar gestohlen haben. Es ist nicht immer möglich, die Lazarus-Gruppe hinter jedem Hack zu identifizieren. In manchen Fällen landen die gestohlenen Coins und Tokens jedoch auf Adressen, welche sich den Cyberkriminellen zuordnen lassen.
Ronin Network Hack: 625 Millionen US-Dollar
Bis zum heutigen Tag stellt der Hack von Ronin Network den größten aller Krypto-Hacks dar. Im März 2022 stahlen die Cyberkriminellen der Lazarus-Gruppe Ethereum und USDC im Wert von damals 625 Millionen US-Dollar. Dabei spielte eine Schwachstelle in einem Ronin-Bridge Smart Contract eine entscheidende Rolle.
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
Das Ronin Network ist eine Blockchain-Plattform für Blockchain-Games wie Axie Infinity. Es gehört zu den größten Vertretern in diesem Bereich. Chainalsysis identifizierte die Lazarus-Gruppe hinter den verwendeten Adressen.
EasyFi Hack: 81 Millionen US-Dollar
Am 19. April registrierte das Team von EasyFi eine Reihe von unautorisierten Abflüssen des EASY Tokens. Die Tokens flossen aus den Wallets der Team-Mitglieder, die der Gründer Ankitt Gaur kontrollierte.
Damn! easyFi $59M hack just dethroned Kucoin $45M hack
Who knows how EasyFi will explain the situation, but there is very little they could say that would shift the responsibility
Why would they not use a multisig,or even a hardware wallet?
Top 10: $282Mhttps://t.co/DJFYTGs9IZ https://t.co/EJ30sm2Ex3 pic.twitter.com/a7ACOklG7B— Julien Bouteloup (@bneiluj) April 20, 2021
Die Cyberkriminellen hatten sein Gerät mit einer Malware infiziert, welche sich als die Metamask-Wallet ausgab. Dadurch erhielten die Hacker der Lazarus-Gruppe Zugriff auf seine privaten Keys. Insgesamt stahlen sie USD, DAI Tokens und USDT sowie 2,98 Millionen EASY im Wert von 81 Millionen US-Dollar.
MGNR Hack: 24 Millionen US-Dollar
Im Oktober 2021 stahlen die Hacker der Lazarus-Gruppe die privaten Keys des Unternehmens mgnr.io. Dadurch entwendeten sie Maple Finance Tokens im Wert von 24 Millionen US-Dollar.
For better or worse, this is where I hang up, a little shaken.
We know for a fact North Korean hackers like Lazarus Group are attacking major protocols and individuals.
– The $600m+ Ronin hack
– Arthur0x, Mgnr, and countless other high profile accountshttps://t.co/0dZOafUW3I— jonwu.eth (@jonwu_) April 29, 2022
Die betroffenen Tokens wandelten sie in Ether um, welche sie anschließend anhand der Tornado Cash App mixten und langsam über mehrere Kanäle veräußerten. Die Transaktionsdaten stimmten mit Adressen der Lazarus-Gruppe überein.
