DVRK-dentAdressen haben über MetaMask 200.000 US-Dollar ausgetauscht, was wie ein Krypto-Wäschetest aussieht

Adressen, die nordkoreanischen Hackern zugeordnet werdendent, haben über MetaMask Kryptowährungen im Wert von 200.000 US-Dollar gewaschen. Solche Transaktionen sind mit hohen Gebühren verbunden, können aber für Hacker einen Ausweg darstellen.

Eine Liste von Adressen, die mit früheren nordkoreanischen Hackerangriffen in Verbindung stehen, ist bei einer Reihe von MetaMask-Transaktionen aufgetaucht. Über diese Adressen wurden lediglich Kryptowährungen im Wert von 200.000 US-Dollar getauscht, wodurch 1.985 US-Dollar an Tauschgebühren anfielen. Der MetaMask-Router gehört zu den Tools mit hohen Gebühren für den Kryptotausch, ermöglicht Hackern aber gleichzeitig einen schnellen und einfachen Zugriff, um die Herkunft von Geldern zu verschleiern oder das Einfrieren von Token zu verhindern.

Obwohl die Summe gering war, war das Ereignis an sich beunruhigend, da nordkoreanische Hacker bekanntermaßen nicht handeln, sondern lediglich testen. Die Hackeraktivitäten gingen in der zweiten Jahreshälfte 2024 zurück, doch es gibt weiterhin Anzeichen für Geldwäsche und Versuche, Gelder zu verschleiern.

Die Entdeckung in MetaMask folgt auf einen weiteren Vorfall, bei dem Hackeradressen Web3-Dienste, dezentrale Börsen (DEXs) und den nativen Router der Wallet missbraucht haben. Kürzlich wurden Zuflüsse von Hackeradressen festgestellt . Die DEX für Perpetual Futures wurde zwar nicht ausgenutzt, der Vorfall wurde aber dennoch als Test für Geldtransfers interpretiert. Manche sehen Hyperliquid aufgrund der begrenzten Anzahl an Validatorpunkten, die angreifbar sind, weiterhin als gefährdet an.

MetaMask selbst wurde nicht kompromittiert und ist – abgesehen von persönlichen Fehlern – weiterhin eine sichere Wallet. Taylor Monahan (@tayvano) wies zudem darauf hin, dass die Wallet bereits mehrfach von nordkoreanischen Hackern angegriffen wurde, die stets nach Wegen suchen, um an gespeicherte Kryptowährungen zu gelangen.

„MetaMask ist und war schon immer besorgt… Wir tracNordkorea genau, weil es die größte Bedrohung für Krypto-Unternehmen darstellt. Wir tracalle anderen Akteure im Krypto-Bereich, denn Nordkorea ist zwar die größte, aber nicht die einzige Bedrohung“, sagte @tayvano kürzlich in einem Beitrag aufX.

Nordkoreanische Hacker umgehen USDC als sperrbaren Vermögenswert

Während sie ihre Angriffe verlangsamt haben, haben nordkoreanische Hacker weiterhin Gelder ausgetauscht und zwischen verschiedenen Kryptowährungssystemen gewechselt.

Die Liste der Wallets, die MetaMask-Swaps nutzen, weist zudem eine lange Geschichte der Verwendung verschiedener dezentraler Protokolle auf. Die Wallets ermöglichen den Tausch zwischen Ethereum (ETH) und den Stablecoins USDT und USDC.

Beide Stablecoins sind theoretisch einfrierbare Vermögenswerte, insbesondere aber USDC. Aus diesem Grund tauschen die Wallets ihre Bestände stets zurück in ETH oder andere Token oder wechseln für bestimmte Aufgaben zur Arbitrum-Chain. Trotz der hohen Nutzungsrate des Tokens wird in den Wallets nie lange ein USDC-Guthaben gehalten.

Die beiden Adressen waren sehr aktiv und interagierten mit ENS-Konten, OpenSea-Nutzern und Web3-Protokollen. Die Swaps wurden in den letzten Stunden fortgesetzt, wobei es erneut hauptsächlich darum ging, Gelder in relativ kleinem Umfang zu transferieren.

0x52263cAEc2e144C3A84cc16d014157360Ac85A89

0x070cA92f568037d351666b3918a0F6ba7ad20ED1

Die Wallet-Aktivitäten und ihre Gegenparteien stehen in Verbindung mit einigen der aktivsten aktuellen Protokolle, Meme-Token, NFTs und anderen Assets. Der Großteil der Aktivitäten konzentriert sich jedoch auf den vorübergehenden Tausch in Stablecoins.

Die Aktivitäten in der Wallet geben Anlass zu weiteren Bedenken hinsichtlich der Sicherheit von Hyperliquid

Die jüngsten Swaps waren relativ geringfügig, mit Transaktionen unter 500 US-Dollar. Einige der Wallet-Gegenparteien zeigten jedoch Interaktionen mit DEXs und DeFi Hubs und wickelten Transaktionen häufig über die Hyperliquid- Bridge ab.

Die mutmaßlichen Wallet-Verläufe der Hacker enthalten auch Interaktionen mit Hyperliquid aus den letzten Stunden und Tagen. Bislang wurde das Protokoll nicht direkt angegriffen, doch manche sehen darin ein weiteres Werkzeug, um Gelder zu vermischen oder den Token-Ursprung zu verschleiern. Die Hyperliquid-Bridge stellt die größte Angriffsgefahr dar, da der Wert des Hubs exponentiell gestiegen ist. Laut @tayvano verwaltet die Bridge über 2 Milliarden US-Dollar und ist möglicherweise nicht ausreichend geschützt.

Bislang gibt es keine weitere direkte Verbindung zwischen den MetaMask -Swap-Nutzern und einem potenziellen Angriff auf die Bridge. Die MetaMask-Swaps könnten Teil allgemeiner Aktivitäten sein, um möglichst unauffällig zwischen Assets zu trac.

Nordkoreanische Hacker haben ihre Beute im Jahr 2024 Berichten zufolge verdoppelt und könnten bis zu 1,3 Milliarden US-Dollar vom Kryptomarkt erbeutet haben. Der Großteil der Aktivitäten konzentrierte sich auf die erste Jahreshälfte, während größere Hackerangriffe im letzten Quartal abnahmen.