Laut Forschern stehen nordkoreanische Hacker im Zusammenhang mit dem Atomic-Wallet-Leak

Kryptowährungsexperten gehen davon aus, dass nordkoreanische staatlich unterstützte Hacker kürzlich einen Angriff auf Benutzer von Atomic Wallets inszeniert haben, der zu erheblichen Verlusten in Millionenhöhe geführt hat. Bei Atomic Wallet, einem nicht verwahrten dezentralen Wallet, kam es Berichten zufolge zu einer Kompromittierung, von der weniger als 1 % seiner Benutzer betroffen waren, was zum Diebstahl von Krypto-Assets im Wert von schätzungsweise 35 Millionen US-Dollar führte. Elliptic, ein Blockchain-Analyseunternehmen, führt den Angriff auf die Lazarus Group zurück, die dafür bekannt ist, gestohlene Krypto-Assets über Sinbad zu waschen, einen Krypto-Mixer, der zuvor mit den Aktivitäten der Gruppe in Verbindung gebracht wurde.

North Korean Hackers Implicated in Atomic Wallet Breach

Nordkoreanische Hacker in Atomic Wallet-Verletzung verwickelt

Tallinn, Estonia - Cybersecurity researchers have attributed the recent hack on Atomic Wallet, a decentralized cryptocurrency wallet service, to North Korean state-sponsored hackers known as the Lazarus Group.

Tallinn, Estland – Cybersicherheitsforscher haben den jüngsten Hack auf Atomic Wallet, einen dezentralen Kryptowährungs-Wallet-Dienst, staatlich geförderten nordkoreanischen Hackern namens Lazarus Group zugeschrieben.

Atomic Wallet, which supports over 500 cryptocurrencies and claims over five million users globally, confirmed on June 3 that it had received reports of compromised wallets and launched an investigation. While the company has not disclosed the number of affected users or the value of stolen assets, independent blockchain analysis firm Elliptic has estimated the losses at approximately $35 million.

Atomic Wallet, das über 500 Kryptowährungen unterstützt und weltweit über fünf Millionen Nutzer hat, bestätigte am 3. Juni, dass es Berichte über kompromittierte Wallets erhalten hatte, und leitete eine Untersuchung ein. Während das Unternehmen weder die Anzahl der betroffenen Benutzer noch den Wert der gestohlenen Vermögenswerte bekannt gegeben hat, schätzt das unabhängige Blockchain-Analyseunternehmen Elliptic die Verluste auf etwa 35 Millionen US-Dollar.

Elliptic's analysis, which was conducted with "a high level of confidence," suggests that the Lazarus Group is responsible for the hack based on the laundering patterns used to conceal the stolen crypto assets. These patterns, according to Elliptic, closely resemble those employed in previous hacks attributed to the group, including the $625 million Ronin Network hack in 2022.

Die Analyse von Elliptic, die mit „hohem Maß an Vertrauen“ durchgeführt wurde, legt nahe, dass die Lazarus-Gruppe für den Hack verantwortlich ist, basierend auf den Geldwäschemustern, die zur Verschleierung der gestohlenen Krypto-Assets verwendet werden. Laut Elliptic ähneln diese Muster stark denen früherer Hacks, die der Gruppe zugeschrieben werden, einschließlich des Ronin Network-Hacks im Wert von 625 Millionen US-Dollar im Jahr 2022.

Further investigation revealed that the hackers are laundering the stolen funds through Sinbad, a cryptocurrency mixer that enables users to conceal the origin of their funds. Elliptic believes Sinbad is a rebrand of Blender.io, a mixer previously sanctioned by the U.S. Treasury for facilitating North Korean money laundering activities.

Weitere Untersuchungen ergaben, dass die Hacker die gestohlenen Gelder über Sinbad waschen, einen Kryptowährungsmixer, der es Benutzern ermöglicht, die Herkunft ihrer Gelder zu verbergen. Elliptic glaubt, dass Sinbad eine Umbenennung von Blender.io ist, einem Mixer, der zuvor vom US-Finanzministerium wegen der Unterstützung nordkoreanischer Geldwäscheaktivitäten sanktioniert wurde.

In May 2022, the U.S. Treasury identified Blender.io as a tool used by North Korea to "support its malicious cyber activities." The Lazarus Group was specifically implicated in laundering over $20 million of the stolen funds from the Ronin Network hack through Blender.io.

Im Mai 2022 identifizierte das US-Finanzministerium Blender.io als ein von Nordkorea genutztes Tool zur „Unterstützung seiner böswilligen Cyberaktivitäten“. Die Lazarus Group war insbesondere daran beteiligt, über 20 Millionen US-Dollar der gestohlenen Gelder aus dem Ronin Network-Hack über Blender.io zu waschen.

Independent blockchain researcher @ZachXBT also noted similarities between the laundering patterns in the Atomic Wallet hack and previous hacks linked to the Lazarus Group, including the Harmony Horizon Bridge hack in which $100 million in cryptocurrency was stolen.

Der unabhängige Blockchain-Forscher @ZachXBT stellte außerdem Ähnlichkeiten zwischen den Geldwäschemustern beim Atomic Wallet-Hack und früheren Hacks im Zusammenhang mit der Lazarus Group fest, darunter dem Harmony Horizon Bridge-Hack, bei dem 100 Millionen US-Dollar an Kryptowährung gestohlen wurden.

The exact methods used to compromise Atomic Wallet's systems remain unknown, and it is unclear whether affected users will be compensated. However, Atomic Wallet has stated that it is committed to assisting victims and has engaged third-party assistance to trace stolen funds and collaborate with exchanges and authorities.

Die genauen Methoden zur Kompromittierung der Atomic Wallet-Systeme sind weiterhin unbekannt und es ist unklar, ob betroffene Benutzer entschädigt werden. Atomic Wallet hat jedoch erklärt, dass es sich für die Unterstützung der Opfer einsetzt und die Hilfe Dritter in Anspruch genommen hat, um gestohlene Gelder aufzuspüren und mit Börsen und Behörden zusammenzuarbeiten.

In a related development, U.S. officials recently imposed new sanctions on North Korea, targeting its illicit IT workforce, which the country has used to fraudulently gain employment and finance weapons of mass destruction programs. North Korean hackers have been actively targeting blockchain companies and developing malicious crypto-stealing apps as part of these efforts.

In einer ähnlichen Entwicklung haben US-Beamte kürzlich neue Sanktionen gegen Nordkorea verhängt, die sich gegen dessen illegale IT-Arbeitskräfte richten, die das Land dazu genutzt hat, auf betrügerische Weise Arbeitsplätze zu gewinnen und Massenvernichtungswaffenprogramme zu finanzieren. Nordkoreanische Hacker haben im Rahmen dieser Bemühungen aktiv Blockchain-Unternehmen ins Visier genommen und bösartige Krypto-Diebstahl-Apps entwickelt.