Die US-Strafverfolgungsbehörde FBI hat bestätigt, dass die Lazarus Group und APT38 hinter dem Hackangriff auf Harmony Bridge vom Juni stecken, wobei 100 Millionen US-Dollar gestohlen wurden.

Die Cyberkriminellen haben Verbindungen mit Nordkorea und galten bereits seit langem als Verdächtige hinter dem Angriff. Doch Behörden haben jetzt erst bestätigt, dass diese involviert waren.

Laut einer Erklärung vom 23. Januar hieß es vom FBI, "bei unseren Ermittlungen konnten wir bestätigen, dass die Lazarus Group und APT38, beides Cybergruppen mit Verbindungen zu Nordkorea, hinter dem Diebstahl von 100 Millionen US-Dollar in virtuellen Währungen von der Horizo Bridge von Harmony stecken".

Der Hackangriff auf die Harmony Bridge im Jahr 2022 ist auf Sicherheitslücken in der Ethereum-Brücke von Horizon zurückzuführen, wodurch die Angreifer mehrere Vermögenswerte in 11 Transaktionen stehlen konnten.

Das FBI erklärte auch, dass die Hacker aus Nordkorea Anfang des Monats etwa 60 Millionen US-Dollar über das Ethereum-Datenschutzprotokoll Railgun gewaschen hätten. Der Blockchain-Experte ZachBXT hat das am 16. Januar bereits auf Twitter hervorgehoben.

Binance hat ebenfalls entdeckt, dass die Hacker versucht haben, Geld über die Kryptobörse Huobi zu waschen. Daraufhin haben die Börsen zusammengearbeitet, um das Geld einzufrieren und die digitalen Vermögenswerte zurückzuholen, wie der CEO Zhangpeng Zhao erklärte.

"Am Freitag, den 13. Januar 2023, haben nordkoreanische Cyberkriminelle das Datenschutzprotokoll RAILGUN verwendet, um über 60 Millionen US-Dollar in Ethereum (ETH) zu waschen, die beim Angriff von Juni 2022 gestohlen wurden", so das FBI. Außerdem hieß es, "ein Teil dieses Geldes wurde in Zusammenarbeit mit einigen virtuellen Vermögenswertdienstleistern eingefroren. Die übrigen Bitcoin wurden daraufhin auf die folgenden Adressen transferiert".

In der Erklärung hieß es vom FBI weiter, die Cyber- und virtuelle Vermögenswerteinheit sowie die US-Staatsanwaltschaft und die Krypto-Einheit des US-Justizministeriums haben "die Diebstähle und die Wäsche der virtuellen Vermögenswerte durch Nordkorea erkannt und gestört. Mit dem Geld sollten Raketen und Massenvernichtungswaffen getestet und entwickelt werden".

Die Lazarus Group ist eine bekannte Hackergruppe, die in mehreren großen Exploits im Zusammenhang mit der Krypto-Branche verwickelt gewesen sein soll, darunter auch der Hackangriff auf die Ronin Bridge im letzten März, wobei 600 Millionen US-Dollar gestohlen wurden.