Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Ermittler stellen Verbindung zwischen KelpDAO und Humanity-Hackern in der Blockchain her
- Der Angreifer des Humanity Protocol transferierte 23,6 Millionen US-Dollar in ETH zu Bitcoin, wo sie mit Geldern vermischt wurden, die durch die KelpDAO-Sicherheitslücke gestohlen worden waren.
- Untersuchungen ergaben, dass der KelpDAO-Hack die LayerZero-Infrastruktur ausnutzte, während der Humanity-Datendiebstahl auf einen Phishing-Angriff zurückzuführen war, bei dem private Schlüssel gestohlen wurden.
- Beide Angriffe werden Akteuren mit Verbindungen zu Nordkorea zugeschrieben, wobei die Ermittler auf Taktiken hinweisen, die mit Cyberoperationen der DVRK übereinstimmen.
Der 292 Millionen Dollar schwere KelpDAO-Bridge-Exploit im April und der Diebstahl des privaten Schlüssels des Humanity Protocol im Juni standen bereits im Verdacht, miteinander in Verbindung zu stehen, da beidedentMerkmale von Operationen mit Verbindungen zur DVRK aufwiesen, wobei der Verdacht auf die berüchtigte Lazarus-Gruppe fiel.
Laut Blockchain-Analyst Specter deuten On-Chain-Beweise nun darauf hin, dass die Erlöse aus diesen Angriffen in gemeinsam genutzte Wallets fließen. Dieses Muster ist konsistent mit einer einzigen Geldwäschepipeline.
Wie haben die Angreifer die Gelder der Kelp DAO und des Humanity-Protokolls transferiert?
Laut Spectertransferierte der Angreifer des Humanity Protocol 15.403 ETH, was etwa 23,6 Millionen Dollar entspricht, auf eine relativ neue Ethereum Adresse.
Die Gelder wurden dann in das Bitcoin Netzwerk transferiert, wo sie sich mit Erträgen vermischten, die auf den KelpDAO-Exploit tracwerden konnten.
Diese Vorgehensweise ist eine gut dokumentierte Technik der Lazarus-Gruppe, bei der die Erlöse aus verschiedenen Operationen in einheitlichen Bitcoin Wallets zusammengeführt werden, bevor sie über Mixer und OTC-Handelsplattformen weitergeleitet werden.
Was verbindet die beiden Angriffe?
Laut einer Untersuchung von Chainalysisdie Angreifer hinter dem KelpDAO-Exploit am 18. April interne RPC-Knoten, die von LayerZero Labs betrieben wurden, und starteten gleichzeitig einen DDoS-Angriff gegen externe Knoten.
Die Angreifer brachten den Ethereum -Bridge-tracdazu, 116.500 rsETH freizugeben, ohne dass ein entsprechender Token-Burn auf der Quellkette stattfand.
Der Angriff wurde der Lazarus-Gruppe zugeschrieben. Der Arbitrum-Sicherheitsrat fror über 30.000 ETH der nachgelagerten Gelder des Angreifers ein, und die Notfallpause von KelpDAO verhinderte zudem den Abfluss weiterer 95 Millionen US-Dollar.
Obwohl der Verstoß gegen das Humanity Protocol nicht dem gleichen Muster wie der Kelp-DAO-Angriff folgte, zeigen die Nachuntersuchungsberichte nun, dass Akteure mit Verbindungen zu Nordkorea beteiligt waren.
Eindent von Quantstamp, der am 11. Juni für Humanity Protocol erstellt wurde, ergab, dass der Angreifer einen Firmendirektor, Chong Yee Wai, mit einer bösartigen E-Mail, die die koreanische Börse Bithumb imitierte, per Phishing kontaktiert hatte.
Quantstamp erklärte, der Angriff sei „charakteristisch für nordkoreanische Angriffe“
Die Schadsoftware verschaffte dem Angreifer Fernzugriff auf Chongs Windows-Rechner. Von dort kopierte er die MetaMask-Wallet-Schlüssel und nutzte sie, um unautorisierte $H-Token auf Ethereum und BNB Smart Chain zu prägen und zu verkaufen. Dies führte zu einem Kursverfall des Tokens um etwa 89 %.
Laut den Erkenntnissen von Quantstamp belaufen sich die Erträge bekannter Angreiferadressen auf über 21 Millionen US-Dollar in ETH.
Rechtliche Komplikationen erschweren die Genesungsbemühungen
Die Kläger verfügen derzeit über mehr als 877 Millionen US-Dollar an unbezahlten US-Gerichtsurteilen gegen Nordkorea. Im Mai stellten sie der Arbitrum DAO am 30. April eine einstweilige Verfügung zu, mit der sie die Beschlagnahme von eingefrorenen Geldern in Höhe von ca. 30.766 ETH (etwa 71 Millionen US-Dollar) erwirken wollten.
Der Kläger behauptete, da die Gelder mit Nordkorea in Verbindung stünden, habe er das Recht, alle Gelder von Gruppen mit Verbindungen zu dem Land als Teil der ausstehenden, nicht bezahlten Urteile zu beschlagnahmen.
Arbitrum hatte bereits einen Governance-Vorschlag in Arbeit, um die eingefrorenen Gelder an eine von Aave Labs, KelpDAO, LayerZero, EtherFi und Compound unterstützte Sanierungsinitiative zu übertragen, die die betroffenen Nutzer entschädigen würde.
Ein Gericht bestätigte später den Beschluss des Schiedsgerichts, die Kelp-Gelder an Aavezurückzuüberweisen. Wie der Kläger auf diese neue Bestätigung der Beteiligung Nordkoreas reagiert, bleibt abzuwarten. Angesichts vergangenerdentist es jedoch wahrscheinlich, dass auch der Verlust des Humanity Protocol und eine mögliche Wiedererlangung Gegenstand eines Rechtsstreits werden könnten.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Häufig gestellte Fragen
Besteht ein Zusammenhang zwischen den Hacks von KelpDAO und dem Humanity Protocol?
Der On-Chain-Analyst Specterdentfest, dass die bei beiden Angriffen erbeuteten Gelder im Bitcoin Netzwerk vermischt wurden. Beide Angriffe wurdendentvoneinander von Chainalysis bzw. Quantstamp mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht.
Wie viel wurde bei jedem einzelnen Diebstahl erbeutet?
Der KelpDAO-Bridge-Exploit am 18. April führte laut Chainalysis zu einem Verlust von rund 292 Millionen US-Dollar in rsETH. Der Angriff auf das Humanity Protocol am 8. Juni verursachte bestätigte ETH-Erlöse von über 21 Millionen US-Dollar, wobei die Gesamtverluste nach dem Kurssturz des H-Tokens um etwa 89 % auf bis zu 31 Millionen US-Dollar geschätzt werden.
Was geschieht mit den eingefrorenen KelpDAO-Geldern auf Arbitrum?
Der Sicherheitsrat von Arbitrum hat über 30.000 ETH eingefroren, die mit dem Angreifer von KelpDAO in Verbindung stehen. Eine einstweilige Verfügung eines US-Bundesgerichts, eingereicht von Klägern, die Nordkorea 877 Millionen US-Dollar an Entschädigungen im Zusammenhang mit Terrorismus einfordern, blockiert derzeit jegliche Überweisung dieser Gelder, solange das Verfahren andauert.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Hannah Collymore
Hannah ist Autorin und Redakteurin mit fast zehn Jahren Erfahrung im Bloggen und der Eventberichterstattung im Kryptobereich. Bei Cryptopolitanschreibt sie für die Nachrichtenseite und berichtet und analysiert die neuesten Entwicklungen in den Bereichen DeFi, RWA, Kryptoregulierung, KI und Zukunftstechnologien. Sie hat an der Arcadia University Betriebswirtschaftslehre studiert.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)