Lazarus Group maakte $240 miljoen buit door cryptohacks in iets meer dan 100 dagen
De beruchte Noord-Koreaanse hackersgroep Lazarus, die al jarenlang actief is en bekend staat om zijn geavanceerde cyberaanvallen, heeft in slechts 104 dagen bijna $240 miljoen aan cryptocurrency gestolen. Dit blijkt uit een recent gepubliceerd rapport van het blockchain surveillance bedrijf Elliptic.
De groep, die in het verleden al in verband is gebracht met de Noord-Koreaanse overheid, heeft de afgelopen drie maanden vijf grote crypto hacks op zijn naam staan. De meest recente daarvan betreft de wereldwijde cryptocurrency exchange CoinEx, die eerder deze week werd gehackt voor een geschat bedrag van $54 miljoen.
Uit analyses van Elliptic blijkt dat sommige van de gestolen fondsen van CoinEx zijn overgemaakt naar een adres dat eerder door de Lazarus-groep werd gebruikt om geld te witwassen van het door Drake gesteunde crypto casino Stake.com. De FBI bevestigde vorige week dat Lazarus verantwoordelijk was voor de diefstal van $41 miljoen aan cryptocurrency van Stake.
Deze bevindingen worden verder ondersteund door on-chain detective ZachXBT, die eerder deze week op Twitter meldde dat de hacker van CoinEx per ongeluk zijn adres had gekoppeld aan de Stake-hack.
De gestolen fondsen werden vervolgens naar Ethereum verplaatst via een brug die eerder door Lazarus werd gebruikt, voordat ze werden overgemaakt naar een portemonnee-adres dat bekend staat bij de hacker. Een aanzienlijk deel van de fondsen is afkomstig van de Tron en Polygon blockchains.
De Lazarus Group, ook wel bekend als Hidden Cobra, is een cybercrimegroep die naar verluidt wordt gesteund door de Noord-Koreaanse overheid. De groep is sinds ten minste 2009 actief en wordt beschouwd als een van de meest geavanceerde en actieve cybercriminele entiteiten ter wereld. Ze zijn in het verleden in verband gebracht met een reeks high-profile cyberaanvallen, waaronder de beruchte Sony Pictures-hack in 2014 en de wereldwijde WannaCry ransomware-aanval in 2017.
Volgens Elliptic hebben de Lazarus-hackers ook fondsen gemengd met adressen die zichtbaar waren tijdens de Stake-hack en gebruikten ze een adres dat betrokken was bij de hack van $100 miljoen van de Atomic wallet in juni.
Gezien deze blockchain-activiteit, en bij gebrek aan informatie die suggereert dat de CoinEx-hack door een andere bedreigingsgroep is uitgevoerd, is Elliptic van mening dat de Lazarus Group verdacht moet worden van de diefstal van fondsen van CoinEx.
Recente hacks waarbij Lazarus betrokken was, zijn onder andere het crypto-betalingsplatform CoinsPaid in eind juni en de crypto-betalingsprovider Alphapo in juli. Elliptic merkte op dat de groep zich opnieuw lijkt te richten op gecentraliseerde platforms in plaats van gedecentraliseerde, mogelijk vanwege het feit dat sociale engineering-aanvallen haalbaarder zijn tegen dergelijke doelwitten.
CoinEx heeft vrijdag een open brief uitgebracht aan de hackers waarin wordt gevraagd contact op te nemen met het bedrijf via e-mail of via de blockchain om te onderhandelen over een bug bounty en teruggave van de fondsen.
