Die Lazarus Group ist ein bekanntes nordkoreanisches Hackersyndikat und wird nun verdächtigt, hinter dem kürzlichen Angriff auf das Harmony-Protokoll zu stecken, bei dem 100 Millionen US-Dollar gestohlen wurden.

Laut einem neuen Bericht der Blockchain-Analysefirma Elliptic vom Donnerstag weist die Art und Weise, wie die Horizon Bridge von Harmony gehackt wurde und wie die gestohlenen digitalen Vermögenswerte anschließend gewaschen wurden, eine auffällige Ähnlichkeit mit anderen Angriffen der Lazarus Group auf.

"Es gibt deutliche Hinweise darauf, dass die Lazarus Group aus Nordkorea hinter diesem Diebstahl stecken könnte, wenn man die Art des Hacks und die anschließende Geldwäsche betrachtet."

Dazu hat Elliptic genau beschrieben, wie der Angriff durchgeführt wurde: Die Lazarus Group hat Anmeldedaten von Harmony-Mitarbeitern im asiatisch-pazifischen Raum abgegriffen, um in das Sicherheitssystem des Protokolls einzudringen. Nachdem sie die Kontrolle über das Protokoll erlangt hatten, setzten die Hacker automatisierte Geldwäscheprogramme ein, die die gestohlenen Vermögenswerte spät nachts verschoben.

Elliptic erklärte außerdem, die Hacker hätten bereits über 40 Prozent der 100 Millionen US-Dollar an Tornado Mixer überwiesen. Das ist ein auf Ethereum basierender "Mixer-Dienst", der die Transaktionsdaten verschleiert und es den Ermittlern extrem schwer macht, die Bewegungen des Geldes nachzuvollziehen.

Das Harmony-Team hat eine Belohnung in Höhe von 1 Million US-Dollar ausgesetzt, um die Hacker zur Rückgabe des Geldes zu bewegen. Am 29. Juni erhöhte Harmony diese auf 10 Millionen US-Dollar und sagte dazu, bei vollständiger Rückgabe des Geldes würden die Ermittlungen beendet und keine weiteren strafrechtlichen Schritte eingeleitet werden.

Im April wurden bei einem Hackangriff auf die Ronin Bridge 600 Millionen US-Dollar gestohlen. Auch dieser Angriff wurde mit der Lazarus Group in Verbindung gebracht. Aufgrund der aktuellen Marktbedingungen ist der Wert der gestohlenen Ether (ETH) um über 60 Prozent auf 230 Millionen US-Dollar gesunken.

Einem aktuellen Bericht von Coinclub.com zufolge hat Nordkorea 7.000 Vollzeit-Hacker eingesetzt, um durch Cyberangriffe, Ransomware und Hackangriffe auf Kryptoprotokolle Geld zu beschaffen. Nordkorea ist weltweit führend im Bereich Krypto-Kriminalität. Es gibt über 15 dokumentierte Fälle von Cyber-Angriffen, bei denen 1,59 Milliarden US-Dollar gestohlen wurden.

Die Horizon Bridge von Harmony ist der jüngste Fall, bei dem eine Token-Brücke gehackt wurde. In letzter Zeit gab es immer häufiger Angriffe auf solche Brücken, darunter etwa Meter, Wormhole und Ronin. Insgesamt wurden bei den Angriffen allein im Jahr 2022 etwas mehr als 1 Milliarde US-Dollar gestohlen.

Die größte Token-Brücke, die bisher gehackt wurde, war Poly Network im Jahr 2021. Dabei wurden 610 Millionen US-Dollar gestohlen, die inzwischen aber fast vollständig zurückgegeben wurden.