Hackers gelinkt aan Noord-Korea voeren meer aanvallen uit op de cryptocurrency-sector, met recente onderzoeken die wijzen op de evoluerende methoden van de Lazarus Group.
On-chain analist ZachXBT heeft verschillende gevallen onthuld die te maken hebben met de cyberaanvallen van Noord-Korea. Dit omvatte het gebruik van nep-ontwikkelaarsprofielen en geavanceerde methoden om geld wit te wassen.
Lazarus-hackers stelen miljoenen: Noord-Korea’s crypto-aanvallen nemen toe
Op 29 juni rapporteerde ZachXBT dat Lazarus Group op 16 mei een gebruiker voor $3,2 miljoen aan digitale assets heeft opgelicht.
De gestolen fondsen werden snel omgezet van Solana naar Ethereum. De hacker stortte vervolgens 800 ETH in Tornado Cash, een privacyprotocol dat cryptocurrency-transacties anoniem maakt.
Op het moment van rapporteren blijft er naar schatting $1,25 miljoen over in een Ethereum wallet met DAI en ETH.
Ondertussen is deze aanval slechts één in een reeks van activiteiten door Lazarus Group, die steeds vaker gericht is op crypto-assets met hoge waarde.
Op 27 juni koppelde ZachXBT de groep aan een aanzienlijke exploit die meerdere NFT-projecten van Matt Furie, de maker van Pepe, beïnvloedde. De aanval trof ook projecten zoals ChainSaw en Favrr.
Deze reeks aanvallen, die begon op 18 juni, stelde de hackers in staat om controle te krijgen over verschillende NFT-contracten. Ze mintten en verkochten vervolgens NFT’s, waarbij ze naar schatting $1 miljoen van deze projecten stalen.
Het onderzoek van ZachXBT onthulde dat de hackers de gestolen fondsen over drie wallets verplaatsten. Uiteindelijk converteerden ze een deel van de ETH naar stablecoins en brachten ze deze naar MEXC, een gecentraliseerde exchange.
Ondertussen suggereert het patroon van stablecoin-overdrachten, gekoppeld aan een specifiek MEXC-stortingsadres, dat de aanvallers betrokken waren bij meerdere crypto-projecten.
Bovendien onthulde de analyse links naar GitHub-accounts met Koreaanse taalinstellingen en tijdzones die overeenkomen met Noord-Koreaanse activiteiten.
“Andere indicatoren uit interne logs wijzen op onregelmatigheden in een vermoedelijk CV van een IT-werknemer uit de DPRK. Waarom zou een ontwikkelaar die beweert in de VS te wonen, een Koreaanse taalinstelling hebben, Astral VPN gebruiken en een Azië/Rusland tijdzone hebben?” vroeg ZachXBT zich af.
In het geval van Favrr vermoeden onderzoekers dat de chief technology officer van het project, Alex Hong, een Noord-Koreaanse IT-werknemer is. ZachXBT meldde ook dat Hong’s LinkedIn-profiel onlangs is verwijderd en dat zijn werkgeschiedenis niet kon worden geverifieerd.
Inderdaad, deze incidenten benadrukken de voortdurende rol van Noord-Korea in cryptocurrency-diefstal. Blockchain-analysebedrijf TRM Labs koppelde de hackers van het land onlangs aan bijna $1,6 miljard aan gestolen fondsen, goed voor ongeveer 70% van alle gestolen crypto-assets dit jaar.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
