Alle vingers wijzen naar de Noord-Koreaanse Lazarus-group als de daders van de hack van de Harmony-bridge van afgelopen vrijdag. Zondag 26 juni loofde het bedrijf nog een 'vindersloon' van 1 miljoen USD uit voor het terugbrengen van de gestolen 100 miljoen, maar dat trok de daders toch niet over de streep. De hackers besloten een deel van de gestolen ether naar tornado.cash te sturen, een zogenaamde mixing service of mixer. Mixers husselen de transacties met allerlei andere transacties als het ware door elkaar, om zo de historie van de transacties te verhullen.    

Lazarus

Op basis van onderzoek van blockchain analysebedrijf Elliptic werd deze week de Noord-Koreaanse Lazarus-group aangewezen als de mogelijke dader van de hack. De modus operandi én de manier van witwassen kwamen namelijk overeen met de Ronin-bridge hack van eerder dit jaar. De hackers zouden zijn binnengekomen via phishing mails, waarna ze het meerendeel van het stemrecht van het Harmony Protocol hebben kunnen overnemen. Op deze manier kon dus ruim 100 miljoen USD aan klantgeld worden verstuurd. Ook bij de Ronin-bridge hack werd gebruik gemaakt van dezelfde witwasmethode, namelijk via tornado.cash.

Wél veilig crypto kopen en verkopen? Dat kan bij Bitvavo.