VS linken 625 miljoen USD hack aan Noord-Koreaanse Lazarus Group
De Verenigde Staten hebben de DeFi hack van vorige maand – waarbij ruim 620 miljoen USD werd buitgemaakt – gelinkt aan Noord-Koreaanse staatshackers.
Het Amerikaanse Ministerie van Financiën heeft vandaag bekendgemaakt dat het de Noord Koreaanse Lazarus Group verantwoordelijk acht voor de hack van de Ronin-bridge exploit, de blockchain achter het populaire spel Axie Infinity. Blockchain data platform Chainalysis bevestigt op Twitter dat de hack inderdaad waarschijnlijk is gepleegd door de Lazarus Group.
Lazarus
De Lazarus Group is een hackersgroepering die wordt gelieerd aan Noord-Koreaanse staatshackers. Er wordt vanuit gegaan dat de groepering ruim tien jaar actief is en de groep wordt onder andere verantwoordelijk gehouden voor de 2014-hack van Sony Pictures. De hack zou een vergelding zijn voor het uitbrengen van de film The Interview van regisseur Seth Rogan, waarin acteur James Franco de Noord-Koreaanse leider Kim Jong-un moest vermoorden. In 2016 volgde een slimme ‘kraak’ van de Centrale bank van Bangladesh, door vanuit medewerkers betalingen over het SWIFT-netwerk te versturen.
De groep kreeg haar eigen podcast van de BBC na het uitrollen van een van de grootste ransomware aanvallen ooit: WannaCry. Deze ‘worm’ infecteerde honderdduizenden computersystemen wereldwijd en gebruikers kregen een rood/zwart scherm te zien waarop gevraagd werd om een betaling in bitcoin om bij hun data te kunnen. Leuk Nederlands tintje: uiteindelijk stopte de verspreiding van de software omdat de Nederlandse hacker Marcus Hutchins de achterdeur vond en verdere verspreiding tegen kon houden.
Tornado Cash en mixing services
Van de Ethereum-blockchain valt af te leiden dat het grootste gedeelte van de gestolen ether nog steeds geduldig staat te wachten, maar zo'n 20% van de 625 miljoen USD verstuurd is. Plusminus 20 miljoen USD is 'uitgecasht' via handelshuizen, de rest is geprobeerd wit te wassen via mixing service Tornado Cash. Mixing services beloven extra privacy door de link tussen verzender en ontvanger te verhullen. In het geval van Tornado Cash worden grote bedragen in ether bij elkaar opgeteld en via een centraal punt in verschillende 'porties' naar de gewenste adressen gestuurd. 'Schoon' geld, maar iedereen ziet dat het door de mixer is geweest...