Eine Hackergruppe aus Nordkorea soll im letzten Jahr über den Diebstahl bei der Horizon Bridge 100 Millionen $ in Krypto gehackt und diese anschließend gewaschen haben. Die Cyberkriminellen waren bereits seit längerem als Drahtzieher hinter dem Raub verdächtigt worden.
Von Nordkorea finanziert
Am Montag, dem 23. Januar bestätigte ein offizieller Bericht des Federal Bureau of Investigation (FBI), dass Hacker der Lazarus-Gruppe für den großangelegten Angriff auf Harmony’s Horizon Bridge im Jahr 2022 verantwortlich seien. Lazarus ist eine Gemeinschaft aus Cyber-Akteuren, die auch unter dem Pseudonym APT38 bekannt ist und eine enge Verbindung zu Nordkorea haben soll, erklären die zuständigen Behörden.
Ein Sprecher der amerikanischen Strafverfolgung identifiziert die Cyber-Attacken, die durch die Demokratischen Volksrepublik Korea unterstützt und finanziert worden seien, im FBI-Bericht als Bedrohung für „die USA und unsere Partner im Privatsektor“. So sei der Diebstahl und das Waschen digitaler Vermögenswerte durch nordkoreanische Gruppen zu unterbinden, da das Land sie zur Finanzierung von Raketen und Massenvernichtungswaffen einsetzen könne, so die Cyber-Abteilung der Behörde.
100 Millionen $ Angriff auf Harmony-Bridge
Das geschädigte Unternehmen, der Kryptodienst Horizon Bridge des US-Blockchain-Spezialisten Harmony hatte letzten Juni bekannt gegeben, gehackt worden zu sein und dabei in elf Transaktionen insgesamt 100 Millionen $ verloren zu haben. Die Horizon Bridge war eine führende Anwendung für die Übertragung digitaler Vermögenswerte von einer Blockchain auf eine andere. Der Bridge-Angriff könne dabei auf Sicherheitslücken in der Ethereum-Brücke zurückgeführt werden.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Daraufhin wurden die Token-Transfers zwischen dem Harmony-Netzwerk und den Partnern Ethereum, Binance Chain und Bitcoin zunächst eingestellt. Die BTC-Brücke sei von dem Angriff nicht betroffen, berichtet Cointelegraph über die Geschehnisse.
Horizon hat als Reaktion auf den Hack in einem nächsten Schritt bei den amerikanischen Strafverfolgungsbehörden eine Fahndung eingeleitet, die auch von Chainanalysis unterstützt wurde. In einer behördenübergreifenden Zusammenarbeit konnten die zuständigen Ermittler nun die Lager-Adressen der digitalen Beute verifizieren.
Harmony is working around the clock as we continue our investigation alongside the FBI and multiple cyber security firms.
Updates will be shared as information is gathered.
— Harmony 💙 (@harmonyprotocol) June 24, 2022
Von ETH zu BTC
„Am Freitag, dem 13. Januar 2023, nutzten nordkoreanische Cyber-Akteure Railgun, ein Datenschutzprotokoll, um Ethereum im Wert von über 60 Millionen US-Dollar zu waschen, die während des Raubes im Juni 2022 gestohlen wurden. Ein Teil dieser gestohlenen ETH-Token wurde anschließend an mehrere Anbieter virtueller Vermögenswerte geschickt und in Bitcoin umgewandelt“, erklären die Sprecher der US-Behörden im offiziellen Bericht des Falls.
Ein Teil dieser Gelder sei in Abstimmung mit einigen Anbietern virtueller Vermögenswerte eingefroren worden. Die verbleibenden Bitcoin seien anschließend an einige Adressen verschoben worden, die das Team der Ermittler nun identifizieren und veröffentlichen konnte. In Zusammenarbeit mit der Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) und dem US-Finanzministerium beschreiben die US-Behörden einen Hinweis über das Vorgehen der Hacker bei dem Angriff auf den Kryptodienst, der die Malware-Kampagne Namens „TraderTraitor“ erklärt, die von den Cyber-Akteuren verwendet wurde.
- Ethereum
(ETH) - Preis
$2,659.69
- Marktkapitalisierung
$320.15 B
Auch bitten die Behörden Bürger um Mithilfe bei der Ergreifung weiterer Hacker und fordern auf, Cyberkriminalität aufzudecken. Besonders gefährlich seien Gruppen, die Regimen, wie dem nordkoreanischen, Einnahmen verschaffen sollen. Doch neben Brücken-Hacks sind auch Hacks kompletter Kryptobörsen und Angriffe auf private Wallets immer häufiger zu verzeichnen. Dafür wurde eine Cyber-E-Mail des FBI eingerichtet, an die potenzielle Hinweise gemeldet werden können. Insgesamt konnten cyberkriminelle Gruppen bereits viele Milliarden $ durch Krypto-Hacks auf der ganzen Welt erbeuten.
Sichere Alternativen? MEMAG sammelt über 2 Millionen $ im Presale ein
Derzeit starten wieder einige vielversprechende Projekte im Sektor, deren Veröffentlichung bereits vorbereitet wird. Ein weiteres Projekt, welches sich in den Startlöchern befindet und eine Alternative zu den bekannten und angriffs-belasteten Assets bieten kann, ist Meta Masters Guild. Diese neue Play-to-Earn-Spieleplattform wird teils als neue Kryptowährung mit Potenzial gehandelt und konnte bereits in den ersten vier Phasen des Vorverkaufs über 2 Millionen $ von Investoren einsammeln können.
In der aktuell vierten Phase des Vorverkaufs ist der Preis des nativen Tokens MEMAG um 30 % gegenüber der vorherigen Phase angestiegen. Insgesamt soll der Vorverkauf in sieben Schritten erfolgen. Der Preis des MEMAG-Coins liegt in der aktuellen Phase bei 0,016 $. In der nächsten Phase wird der Preis auf 0,019 $ pro Token ansteigen.
💥#MEMAGFAM, YOU ARE INCREDIBLE! 💥
🏆 Stage 3 of our presale is officially sold out, and we've raised over $1.9M 🤯
🚀 Let's keep the momentum going!
⏰ Don't miss out, buy $MEMAG now before the price increase ⬇️https://t.co/SBqVjX5mWn#presale #crypto #p2e #tokens pic.twitter.com/8NwkUA6w7O
— Meta Masters Guild Games (MEMAGX) (@MEMAGgames) January 29, 2023
Die Entwickler haben es sich zum Ziel gesetzt, das Netzwerk zu einem führenden Anbieter im Bereich der Blockchain-basierten Spiele für den Web3-Raum weltweit zu machen. Dabei legt das Projekt großen Wert auf einen „Play-and-Earn„-Ansatz, der bewusst versucht, über das Gameplay des Play-to-Earn-Formats hinauszugehen und das Spiel in den Vordergrund zu stellen. Spielern soll es ermöglicht werden, Eigentum an ihren Vermögenswerten im Spiel zu übernehmen und echte Belohnungen zu erhalten.
Einige Spiele, darunter ein Rennspiel namens Meta Kart, sollen sich bereits in der fortschrittlichen Entwicklungsphase befinden. Dabei soll anstatt einem Play-2-Earn ein Play-and-Earn Ansatz verfolgt werden, bei dem der Spielspaß im Vordergrund stehen soll.
Anleger können jetzt ein wichtiger Bestandteil des Projekts werden, indem sie online über ihr Krypto-Wallet in den MEMAG-Token investieren. Dabei kann ein früher Einstieg in MEMAG von Vorteil sein, wenn man den stetig wachsenden Gaming-Sektor im Blick behält, der laut Newzoo Research-Daten allein im Pandemiejahr 2020 einen Gesamtumsatz von über 77 Milliarden $ erzielen konnte. Daher könnte Meta Masters Guild ein Gaming-Konzept sein, welches sich in Zukunft zu beobachten lohnt.