Der jüngste Kryptowährungsdiebstahl in Höhe von 100 Millionen US-Dollar von Harmony, einem US-amerikanischen Blockchain -Unternehmen, das den Horizon Bridge-Schlüssel erstellt hat (ein Dienst, der zwei Blockchains verbindet und es Benutzern ermöglicht, Kryptowährungen zwischen verschiedenen Blockchains zu übertragen), wurde vermutlich von Nordkoreas Staat durchgeführt Lazarus-Gruppe.
Obwohl kein Element allein Lazarus mit Sicherheit als Schuldigen bezeichnen kann, implizieren sie alle zusammen die Beteiligung der Gruppe. Erstens wurden die kryptografischen Schlüssel zu Harmonys Multi-Signatur-Wallet, in der die Kryptowährung physisch gespeichert war, von den Hackern erlangt, höchstwahrscheinlich durch Social-Engineering-Angriffe auf die Projektmitglieder des Unternehmens. Solche Methoden wurden von der Lazarus Group in früheren Operationen ausgiebig eingesetzt. Ein großer Teil der Kernbelegschaft von Harmony hat Verbindungen zum asiatisch-pazifischen Raum, wo sich auch The Lazarus Group häufig auf Ziele konzentriert.
die automatisierte Nutzung des Tornado Cash Mixers könnte als Zeichen der Beteiligung der Gruppe interpretiert werden. Tornado Cash ist ein Mixer, der häufig verwendet wurde, um illegitime Kryptowährungsgelder umzuleiten, um den Transaktionsfluss zu verschleiern und zu verbergen, indem digitales Geld von Tausenden von Adressen verschlüsselt wird. durch einen automatisierten Prozess beim jüngsten Überfall auf die Ronin-Brücke und mehreren anderen Angriffen Kryptowährung in Tornado Cash Schließlich war der Schlüsselfaktor, der auf die Beteiligung der nordkoreanischen Gruppe hindeutet, ihre jüngste Verlagerung, sich auf den Angriff auf dezentralisierte Finanznetzwerke wie Blockchain-Brücken .
Das Reconnaissance General Bureau, Nordkoreas oberste Geheimdienstorganisation, „leitet“ die Lazarus-Gruppe. Größere Angriffe wie der Hack von Sony Pictures im Jahr 2014 und die Ransomware-Angriffe auf WannaCry im Jahr 2017 wurden der Hackerorganisation zugeschrieben. Der staatlich geförderte Diebstahl von Kryptowährungen wurde als Schlüsselkomponente der illegalen Finanzierungspläne Nordkoreas für seine Atom- und Raketenprogramme bezeichnet. Hacker mit Verbindungen zu Nordkorea haben im vergangenen Jahr digitale Vermögenswerte im Wert von fast 400 Millionen US-Dollar gestohlen, wie aus einem im Februar veröffentlichten Bericht der Blockchain -Analyseplattform Chainanalysis hervorgeht. Nach Einschätzung des Unternehmens zum jährlichen Ranking der Kryptokriminalität machten die illegalen Einnahmen mit 10 % den größten Anteil am nordkoreanischen BIP für 2021 aus.
Es besteht oft die unangenehme Tendenz, diese Angriffe als etwas zu betrachten, das isoliert in einem abgelegenen Teil des Internets stattfindet, während sie in Wirklichkeit enorme Auswirkungen auf Tausende von Menschen haben. Digitale Assets sind tief in unserem Leben verwurzelt – Kryptowährung wird heute von einem weitaus breiteren Bevölkerungsquerschnitt verwendet (13 % der Amerikaner handelten mit Krypto im Jahr 2020), große Unternehmen akzeptieren sie jetzt als Zahlungsmittel (wie Tesla) und Nationen haben Kryptowährungen in ihre Volkswirtschaften integriert. El Salvador war bekanntlich das erste Land, das Bitcoin im Jahr 2021 als offizielle Währung einführte, aber viele Länder wollen sich jetzt der Partei anschließen. Großbritannien zum Beispiel hat kürzlich seine Absicht angekündigt, ein „globales Zentrum“ für die Kryptoindustrie zu werden, und sogar eine NFT die von der Royal Mint unterstützt wird. Auch die im März veröffentlichte Executive Order on Digital Assets von Präsident Biden erkannte die wachsende Rolle von Kryptowährungen in der US-Wirtschaft an dent
Die Risiken einer Branche, die so unreguliert ist, dass Schurkenregime sich durch Kriminalität finanzieren können, lassen die gesamte Branche schlecht aussehen. Natürlich passieren Angriffe und alte Finanzinstitute sind nicht ausgenommen, aber Vorschriften würden digitale Finanzinstitute auf einen ausreichenden Standard halten, der Verluste wie Banküberfälle oder Betrug bei alten Finanzinstituten mindern würde. Wenn diese Standards nicht erfüllt werden, werden von den Regulierungsbehörden Konsequenzen verhängt. Mit anderen Worten, es werden Standards zum Schutz der Kunden geschaffen. Zum Beispiel die Gewährleistung, dass Krypto-Börsen liquide genug sind, und die Planung eines Notfallfonds oder einer Versicherung, um sicherzustellen, dass den Kunden eine Mindestrückerstattung garantiert wird.
Aber Vorsicht: Hier geht es nicht um Überregulierung. Der ideale Weg wären moderate Gesetzesvorschläge, um Investitionen anzukurbeln und Verbraucher und Investoren zu schützen. Die Regulierung sollte die Natur von Blockchain, Kryptowährungen oder DeFi – die alternative Wege zu traditionellen Finanzinstituten sind und daher andere Merkmale beibehalten sollten, einschließlich eines gewissen Maßes an Volatilität und Risiken. Die Regulierung soll sie lediglich für ihre Nutzer sicherer machen.
