Hacker haben das Jahr 2023 mit großen Erfolgen gestartet. Jüngsten Berichten zufolge haben die Sicherheitsteams der Krypto-Börsen Binance und Huobi zusammengearbeitet, um 124 Bitcoin , die von Hackern mithilfe des Harmony-Bridge-Exploits gestohlen wurden. Der CEO von Binance , Changpeng Zhao, hat kürzlich einen Versuch offengelegt, über seinen offiziellen Twitter-Account Gelder auszubeuten.
Binance und Huobi schlagen Hacker in ihrem Spiel
Der CEO gab an, dass der Täter zuvor versucht hatte, Gelder über Binance . Damals bitcoin -Börse die Konten des Hackers. Der Exploiter gab jedoch seine Bemühungen zur Erreichung der böswilligen Ziele nicht auf. Deshalb gingen sie nach Huobi, um ihre heimtückischen Taten auszuführen. Als Binance das Problem aufgriff, unterstützten sie Huobi bei der Lösung.
Zhao fuhr fort, indem er erklärte, dass eine zentralisierte Finanzplattform (CeFi) eine dezentralisierte Finanzorganisation ( DeFi ) dabei unterstützte, ihre Sicherheit zu wahren. Beide Plattformen arbeiteten zusammen, um die Konten des Ausbeuters zu deaktivieren. Zusätzlich zur Schließung der Konten des Hackers konnten die Organisationen bis zu 124 BTC-Token abrufen.
Als Justin Sun, der Berater von Huobi Global, all dies erkannte, dankte Binance für seine Unterstützung bei der Lösung des Problems. Darüber hinaus erwähnte er, dass sie den Versuch des Ausbeuters von Harmoney One, Gelder über Huobi Global zu waschen, effektiv aufgedeckt und vereitelt hätten.
Abgesehen davon bezeichnete der Berater von dent Global diesen Vorfall als hervorragendes Beispiel für das Potenzial zentralisierter Finanzinstitute, Sicherheit für die Kryptowährungsgemeinschaft zu bieten. Darüber hinaus sagte der Berater, dass sie weiterhin nach verdächtigen Verhaltensweisen Ausschau halten werden, um sie zu beseitigen, bevor sie ihren Verbrauchern Schaden zufügen können.
Bevor Binance und Huobi die Transaktionen entdeckten und einfroren, enthüllte ZachXBT, ein On-Chain-Krypto-Detektiv, dass die Täter des Exploits am Wochenende 41.000 Ether im Wert von rund 64 Millionen US-Dollar bewegten.
Die Lazarus-Gruppe bewegt gestohlene Kryptos im Wert von 63,5 Millionen Dollar
Das Harmony-Team fand den Exploit am 24. Juni 2022 und deckte eine finanzielle Verletzung in Höhe von 100 Millionen US-Dollar auf. Der Angriff trac die Aufmerksamkeit auf Probleme, die einige der Multi-Sig-Wallets, die zur Sicherung der Horizon-Bridge verwendet wurden, zuvor von Community-Mitgliedern angesprochen hatten.
Am 30. Juni wurde bekannt, dass der 100-Millionen-Dollar-Harmony-Hack möglicherweise das Werk der berüchtigten nordkoreanischen Hacking-Gruppe Lazarus Group war. Laut dem Blockchain -Analyseunternehmen Elliptic wurde die Verletzung ähnlich wie frühere Angriffe der Lazarus Group durchgeführt.
Der Horizon-Bridge-Hack ist einer der bedeutendsten Exploits und Hacks des Jahres 2022. Analysten vermuten, dass die Lazarus-Gruppe gezielt dent von Mitarbeitern verwendet hat, um das Sicherheitssystem von Harmony zu kompromittieren. Die Hacker verwendeten dann Geldwäschetechnologien, um die gestohlenen Vermögenswerte zu verschieben.
Der Kryptodetektiv behauptet, dass die Hacker die digitalen Assets konsolidiert und auf drei verschiedenen Krypto-Börsen platziert haben, nachdem sie die Gelder verschoben hatten. Der On-Chain-Ermittler gab jedoch nicht die Namen der von den Exploitern verwendeten Börsen an.
An der Übertragung von 41.000 ETH am 13. Januar sind über 350.000 Adressen beteiligt. Dies ist ein kleiner Teil der gesamten Erlöse aus Raubüberfällen der Gruppe, die sich allein im Jahr 2022 auf etwa 620 Millionen US-Dollar belaufen werden.
Darüber hinaus war die Organisation für den historischen Hack von Ronin Bridge verantwortlich, bei dem 600 Millionen Dollar erbeutet wurden. Solche Vorkommnisse haben Regierungen und Kryptoplattformen dazu veranlasst, der Sicherheit, insbesondere bei Kryptobrücken, viel mehr Aufmerksamkeit zu widmen.
Es gibt keinen Grund zu der Annahme, dass die Lazarus Group ihre Angriffe in naher Zukunft einstellen wird. Kryptofirmen sind vorsichtig mit einer Wiederholung von 2022, während die Regierungen ihre Bemühungen verdoppeln, Sanktionen gegen Kryptowährungen zu verhängen.
Kaspersky-Bericht über die Lazarus-Gruppe
Jüngste schockierende Berichte unterstützen die anhaltenden Versuche von Lazarus, den Markt anzugreifen. Laut der Cybersicherheitsfirma Kaspersky gibt sich die Organisation als Risikokapitalgeber aus, um in Kryptowährungsfirmen zu investieren.
Kaspersky gab bekannt, dass die Bande gefälschte Websites für Risikokapitalfirmen und Banken erstellt hat, um Krypto-Unternehmer zu umwerben. Nach Angaben des Cybersicherheitsunternehmens setzt The Lazarus Group Malware ein, um mehrere Branchenelemente anzugreifen.
Seit 2020 gibt es Berichte über Angriffe Nordkoreas auf Kryptofirmen. Der Sektor stärkt seine Verteidigung, aber seine inhärenten Eigenschaften machen ihn anfällig für Cyberangriffe. Die Nation entwickelt Atomwaffen mit Einnahmen aus Krypto-Hacking.
