Hack

Noord Koreaanse hackersgroep Lazarus gekoppeld aan cryptodiefstal van $625 miljoen

De massale hack die ervoor zorgde dat ongeveer $625 miljoen aan cryptocurrency werd gestolen door op het blockchain-netwerk Ronin, is volgens het Amerikaanse ministerie van Financiën en Ronin gekoppeld aan de Noord-Koreaanse hackergroep Lazarus.


Lazarus verantwoordelijk voor cryptodiefstal

Gisteren heeft het Ministerie van Financiën het digitale valuta adres gelinkt aan de hackersgroep. Het crypto-analysebedrijf Chainalysis zei op Twitter dat het adres ‘betrokken was bij de Ronin-hack’. Chainalysis gaf eerder al aan dat het de gestolen fondsen opspoorde namens Ronin.

Ronin, dat wordt gebruikt voor de op NFT gebaseerde game Axie Infinity, zei op zijn Substack dat de FBI contact had gelegd met de Lazarus groep. Een woordvoerder van het Ministerie van Financiën vertelde Reuters dat de Noord-Koreaanse regering afhankelijk is geworden van illegale activiteiten. Het gaat hier onder andere om cybercriminaliteit om de sancties van de VS en de VN te omzeilen. Deze criminelen genereren inkomsten voor hun ballistische raketten.

De Lazarus-groep kreeg de schuld van de beruchte WannaCry-cyberaanval in 2017, die destijds grote schade aanrichtte. Deze groep zou ook achter de beruchte hack van Sony Pictures Entertainment in 2014 zitten.


De veiligheid van blockchains

Op 29 maart zei Ronin dat er 173.600 Ethereum (ETH) en 25,5 miljoen USDC, een stablecoin gekoppeld aan de Amerikaanse dollar, in twee transacties zijn opgebruikt. Chainalysis zei op Twitter dat de hack meer dan $625 miljoen waard was. Dit is de grootste geregistreerde DeFi-diefstal ooit.

Ronin merkte de diefstal pas een week later op, toen een gebruiker meldde dat ze geen 5.000 ETH konden opnemen op het blockchain netwerk. Naar verluidt waren validatornodes voor Sky Mavis, de exploitant van Ronin en Axie Infinity, en Axie DAO-validator nodes op 23 maart gecompromitteerd. Vorige week kondigde Sky Mavis vorige week een financieringsronde van $150 miljoen aan, geleid door Binance. Ronin zei dat deze investering samen met de huidige balansfondsen van Sky Mavis en Axie zal worden gebruikt om gebruikers die getroffen zijn door de cryptodiefstal terug te betalen.

Veiligheid wordt vaak gezien als een van de belangrijkste voordelen van blockchain. Echter worden cyberaanvallen steeds geavanceerder, met veel grote hacks in het afgelopen jaar.

Een voorbeeld hiervan is de cyberaanval op Bitmart. Bitmart is één van de grootste cryptocurrency handelsplatforms wereldwijd, op basis van volume. Afgelopen december werd het platform echter het doelwit van (nog) niet-geïdentificeerde hackers. Er werd voor ongeveer $196 miljoen aan assets gestolen.

Een ander voorbeeld is de cyberaanval op het Poly Network. Afgelopen augustus werd er namelijk bij een grote hack op het gedecentraliseerde financiële platform Poly Network meer dan $600 miljoen aan cryptocurrency gestolen. Deze diefstal is tevens één van de grootste cryptodiefstallen in de geschiedenis tot op heden.

Newsbit
Bekijk de app
Bekijk