Nordkoreanische Hacker werden mit massivem Web3-Diebstahl im Wert von 62,5 Millionen US-Dollar in Verbindung gebracht

Das Web3-Projekt Munchables im Blast-Netzwerk wurde ausgenutzt, was zu einem Verlust von etwa 62,5 Millionen US-Dollar bei Ethereum führte. Untersuchungen deuten darauf hin, dass nordkoreanische Hacker für den Angriff verantwortlich sein könnten. Die Beweise deuten auf einen von Munchables angeheuerten Entwickler, manuelle Manipulation und eine Verbindung zu vier weiteren Entwicklern hin, die möglicherweise an dem Exploit beteiligt waren. Die Nachwirkungen des Angriffs haben in der Blast-Community Kontroversen über die Möglichkeit eines Blockchain-Rollbacks ausgelöst, während die Abflüsse auf Blast zugenommen haben und der TVL des Protokolls einen leichten Rückgang erlebt hat.

North Korean Hackers Implicated in $62.5 Million Crypto Heist Targeting Web3 Project Munchables on Blast Network

Nordkoreanische Hacker sind an einem 62,5-Millionen-Dollar-Krypto-Raub beteiligt, der auf das Web3-Projekt Munchables im Blast Network abzielt

March 27, 2023 (UTC) - A brazen cyberattack attributed to North Korean hackers has resulted in the theft of approximately $62.5 million in Ethereum (ETH) from Web3 project Munchables, a blockchain-based gaming platform operating on the Blast network.

27. März 2023 (UTC) – Ein dreister Cyberangriff, der nordkoreanischen Hackern zugeschrieben wird, hat zum Diebstahl von etwa 62,5 Millionen US-Dollar an Ethereum (ETH) aus dem Web3-Projekt Munchables geführt, einer Blockchain-basierten Spieleplattform, die im Blast-Netzwerk betrieben wird.

Initial Attack and Damage Assessment

Erstangriff und Schadensbewertung

On March 26, Munchables disclosed the incident via an X (formerly Twitter) post, acknowledging the compromise and their efforts to track the hacker's movements and suspend fraudulent transactions. Blockchain analyst ZachXBT identified a wallet address suspected of belonging to the attacker, revealing a massive ETH withdrawal of 17,413 units, valued at the time of the heist.

Am 26. März gab Munchables den Vorfall über einen X-Beitrag (ehemals Twitter) bekannt und würdigte die Kompromittierung sowie ihre Bemühungen, die Bewegungen des Hackers zu verfolgen und betrügerische Transaktionen auszusetzen. Der Blockchain-Analyst ZachXBT identifizierte eine Wallet-Adresse, die vermutlich dem Angreifer gehörte, und enthüllte einen massiven ETH-Abzug von 17.413 Einheiten im Wert zum Zeitpunkt des Raubüberfalls.

Laundering and Suspected Perpetrator

Geldwäsche und mutmaßlicher Täter

The stolen funds were skillfully laundered through the Orbiter Bridge, converting the Blast ETH back to standard Ethereum before distribution across multiple wallets. ZachXBT's investigation suggests the involvement of a North Korean developer known as "Werewolves0943," who was allegedly hired by the Munchables team.

Die gestohlenen Gelder wurden geschickt über die Orbiter Bridge gewaschen und die Blast ETH wieder in Standard-Ethereum umgewandelt, bevor sie auf mehrere Wallets verteilt wurden. Die Untersuchung von ZachXBT deutet auf die Beteiligung eines nordkoreanischen Entwicklers namens „Werewolves0943“ hin, der angeblich vom Munchables-Team angeheuert wurde.

Sophisticated Exploit Unveiled

Raffinierter Exploit enthüllt

However, a subsequent X post by Solidity developer 0xQuit presented a more intricate account of the exploit. Evidence pointed to a Munchables developer who implemented a contract upgrade shortly before launch, enabling the manipulation of storage slots to inflate the attacker's deposited ETH balance to a colossal 1 million units.

Allerdings präsentierte ein späterer X-Beitrag des Solidity-Entwicklers 0xQuit einen komplexeren Bericht über den Exploit. Es gibt Hinweise darauf, dass ein Munchables-Entwickler kurz vor der Veröffentlichung ein Vertrags-Upgrade durchgeführt hat, das die Manipulation von Speicherplätzen ermöglichte, um das hinterlegte ETH-Guthaben des Angreifers auf kolossale 1 Million Einheiten aufzublähen.

This manipulation bypassed safeguards designed to prevent withdrawals exceeding deposits. 0xQuit further alleges that the attacker manually assigned themselves this inflated balance before implementing a seemingly legitimate contract swap. The project's attractive TVL (total value locked) ultimately allowed the attacker to siphon off the manipulated balance.

Durch diese Manipulation wurden Schutzmaßnahmen umgangen, die verhindern sollten, dass Abhebungen die Einzahlungen überstiegen. 0xQuit behauptet weiter, der Angreifer habe sich dieses überhöhte Guthaben manuell zugewiesen, bevor er einen scheinbar legitimen Vertragstausch durchführte. Der attraktive TVL (Total Value Locked) des Projekts ermöglichte es dem Angreifer letztendlich, das manipulierte Guthaben abzuschöpfen.

Developer Connections and Prior Involvements

Entwicklerverbindungen und frühere Beteiligungen

ZachXBT's further probe revealed a potential link between four developers hired by Munchables, who may have been involved in the exploit. These individuals allegedly recommended each other for employment, shared exchange deposit addresses for payments, and even funded each other's wallets, indicating the possibility of a single actor operating under multiple aliases.

Die weitere Untersuchung von ZachXBT ergab eine mögliche Verbindung zwischen vier von Munchables beauftragten Entwicklern, die möglicherweise an dem Exploit beteiligt waren. Diese Personen empfahlen sich angeblich gegenseitig für eine Anstellung, teilten Einzahlungsadressen für Zahlungen und finanzierten sogar gegenseitig die Geldbörsen, was auf die Möglichkeit hindeutet, dass ein einzelner Akteur unter mehreren Pseudonymen operiert.

North Korean hackers have a history of involvement in crypto-related attacks, lending further credence to the suspicions surrounding the Munchables heist.

Nordkoreanische Hacker sind in der Vergangenheit an kryptobezogenen Angriffen beteiligt, was den Verdacht rund um den Raubüberfall auf die Munchables noch mehr Glaubwürdigkeit verleiht.

Impact on Blast Network

Auswirkungen auf Blast Network

The incident has divided the Blast community, with some X users urging the network's team to forcibly roll back the blockchain to a point prior to the exploit. However, this proposal has faced resistance from others who view such centralized intervention as undermining the principles of decentralized networks.

Der Vorfall hat die Blast-Community gespalten, und einige X-Benutzer forderten das Team des Netzwerks auf, die Blockchain gewaltsam auf einen Punkt vor dem Exploit zurückzusetzen. Dieser Vorschlag stieß jedoch auf Widerstand von anderen, die der Ansicht sind, dass eine solche zentralisierte Intervention die Prinzipien dezentraler Netzwerke untergräbt.

The attack has triggered a surge in outflows on Blast, accompanied by a slight dip in the protocol's TVL. The long-term impact on the network's stability remains uncertain.

Der Angriff hat einen Anstieg der Abflüsse auf Blast ausgelöst, begleitet von einem leichten Rückgang des TVL des Protokolls. Die langfristigen Auswirkungen auf die Stabilität des Netzwerks bleiben ungewiss.

Conclusion

Abschluss

The $62.5 million Munchables heist underscores the ongoing threat posed by sophisticated cybercriminals targeting Web3 projects. The alleged involvement of North Korean hackers raises concerns about the national level of sponsorship for such nefarious activities, while the exploit itself highlights the need for robust security measures and transparent development practices. As the crypto industry continues to evolve, vigilance and collaboration remain paramount to safeguarding digital assets from malicious actors.

Der Raubüberfall auf Munchables im Wert von 62,5 Millionen US-Dollar unterstreicht die anhaltende Bedrohung durch raffinierte Cyberkriminelle, die es auf Web3-Projekte abgesehen haben. Die mutmaßliche Beteiligung nordkoreanischer Hacker gibt Anlass zur Sorge hinsichtlich des landesweiten Sponsorings für solche schändlichen Aktivitäten, während der Exploit selbst die Notwendigkeit robuster Sicherheitsmaßnahmen und transparenter Entwicklungspraktiken verdeutlicht. Während sich die Kryptoindustrie weiterentwickelt, bleiben Wachsamkeit und Zusammenarbeit von größter Bedeutung, um digitale Vermögenswerte vor böswilligen Akteuren zu schützen.