Das FBI hat die nordkoreanische Hackergruppe Lazarus Group für den Diebstahl von Kryptowährungen im Zusammenhang mit dem Axie Infinity-Spiel verantwortlich gemacht. Der Ronin-Sidechain-Hack fand letzten Monat statt und gilt als einer der größten Kryptodiebstähle in der Geschichte. Laut einer Untersuchung des FBI wurden am 23. März Kryptowährungen im Wert von rund 625 Millionen US-Dollar (570 Millionen Euro) gestohlen.
Sanktionen gegen Ethereum-Wallet
Als Reaktion auf den Hack hat das Finanzministerium Sanktionen gegen eine Ethereum-Wallet verhängt die Lazarus Group zugeschrieben wird. US-Personen und -Unternehmen dürfen keine Transaktionen mit dieser Wallet durchführen. Diese Maßnahme soll sicherstellen, dass die Hacker keine Gelder von amerikanischen Krypto-Börsen auszahlen können. Laut dem Blockchain-Analyseunternehmen Elliptic hat der Angreifer bis zum 14. April bereits 18 Prozent seiner gestohlenen Gelder gewaschen.
Verwischung der Spuren durch Mixer-Dienst
Die Hacker haben die gestohlenen USDC-Token zunächst über unregulierte dezentrale Börsen gegen Ether getauscht um eine Beschlagnahmung zu vermeiden. Anschließend haben sie fast 17 Millionen US-Dollar des Erlöses über zentrale Börsen wie FTX und Huobi gewaschen. Um die Spur der Gelder zu verwischen, haben sie den Mixer-Dienst Tornado Cash genutzt und weiterhin als 80 Millionen Dollar über diesen verschickt.
Axie Infinity nutzt Ronin-Sidechain
Axie Infinity ist ein Pokémon-ähnliches Spiel, bei dem Non-Fungible Token (NFTs) verwendet werden. Das Spiel nutzt das Ronin-Netzwerk, eine eigens entwickelte Sidechain von Sky Mavis die es Benutzern ermöglicht, auf die Ethereum-Blockchain zuzugreifen und digitale Währungen zu transferieren. Spieler können im Spiel Kryptowährungen verdienen und an Kryptowährungsbörsen handeln. Vor dem Hack hatte das Spiel täglich 2⸴5 Millionen aktive Nutzer.
Sky Mavis erstattet Geld zurück und erhöht die Sicherheitsmaßnahmen
Sky Mavis gab an: Es eine Kombination aus eigenen Mitteln und 150 Millionen Dollar von Investoren, einschließlich Binance, verwenden werde um das verlorene Geld an die Spieler zurückzuerstatten. Das Unternehmen plant, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor es die Ronin Bridge wieder in Betrieb nimmt um zukünftige Risiken zu minimieren. Die Bridge soll bis Ende des Monats wieder in Betrieb genommen werden.
Lazarus Group für Cyberangriffe verantwortlich
Die Lazarus Group ist ebenfalls für andere Cyberangriffe bekannt, darunter die WannaCry-Ransomware-Angriffe im Jahr 2017, Hacking-Angriffe auf internationale Banken und Kundenkonten und auch die Cyberangriffe auf Sony Pictures Entertainment im Jahr 2014.
Kommentare