Sterben Hackergruppe Lazarusdie mit Nordkorea in Verbindung steht, setzt ihre illegalen Aktivitäten im Kryptowährungssektor fort. Kürzlich hat das Kollektiv 400 ETH, was etwa 750.000 Dollar entsprichtüber den Mischdienst Tornado Bargeld transferiert. Diese Methode ermöglicht es, die Herkunft der Gelder zu verschleiern, was die Nachverfolgung der Transaktionen erschwert.
Lazarus wäscht 400 ETH über Tornado Cash
Das Blockchain-Sicherheitsunternehmen Certik hat diese Bewegung heute entdeckt und gemeldet. Laut Experten stehen die Gelder in direktem Zusammenhang mit den Aktivitäten der Lazarus-Gruppe im Bitcoin-Netzwerk.
Lazarus ist eine der gefährlichsten Hacking-Organisationen im Krypto-Sektor. Die Gruppe ist verantwortlich für den Angriff auf die Handelsplattform Bybitder am 21. Februar stattfand, bei dem $1,4 Milliarden in digitalen Vermögenswerten entwendet wurden.
Es ist nicht der erste Schlag, der der Gruppe zugeschrieben wird: Im Januar wurde die Verbindung von Lazarus zu einem weiteren Angriff bekannt, nämlich dem auf die Exchange Phemexbei dem 29 Millionen Dollar gestohlen wurden. Seit den ersten Monaten des Jahres 2024 haben die nordkoreanischen Hacker weiterhin Kapital gewaschen und neue Werkzeuge entwickelt, um die Krypto-Plattformen anzugreifen.
Im Laufe der Jahre wurde Lazarus für einige der größten Angriffe in der Geschichte der Cyptovalue verantwortlich gemacht. Darunter sticht der Angriff auf das Ronin-Netzwerk im Jahr 2022 mit 600 Millionen Dollar hervor. Laut den Daten des Blockchain-Analyseunternehmens Kette haben nordkoreanische Hacker im Jahr 2024 über 1,3 Milliarden Dollar in criptovalute durch 47 Cyberangriffe gestohlen, ein Wert, der den Wert der im Jahr 2023 erfolgten Entwendungen verdoppelt.
Neue Malware, um Entwickler anzugreifen
Neben den kontinuierlichen Angriffen auf die Börsen hat die Lazarus-Gruppe begonnen, neue Hacking-Tools zu verbreiten, um Entwickler und Kryptowährungs-Wallets anzugreifen.
Die Cybersicherheitsexperten des Unternehmens Buchse haben sechs neue bösartige Pakete identifiziert, die entwickelt wurden, um in Entwicklungsumgebungen einzudringen, Anmeldedaten zu stehlen und kritische Informationen über Kryptowährungen zu entwenden. Diese schädlichen Softwareprogramme ermöglichen es außerdem, Hintertüren in kompromittierten Systemen zu installieren, was den Weg für weitere Angriffe ebnet.
Die Hacker haben den Node Package Manager (NPM) ins Visier genommen, eine der am häufigsten verwendeten Bibliotheken für die Entwicklung von JavaScript-Anwendungen. Um die Malware zu verbreiten, verwendet Lazarus eine Technik, die als Tippfehler bekannt ist. Diese besteht darin, schädliche Pakete mit Namen zu erstellen, die den legitimen Bibliotheken sehr ähnlich sind.
Einer der identifizierten Malware, genannt „Beavertail“wurde in diesen gefälschten Paketen entdeckt. Einmal installiert, ist BeaverTail in der Lage, Gelder aus Kryptowährungs-Wallets zu stehlen, mit besonderem Augenmerk auf die Wallets Solana und Exodus.
Auch die am häufigsten verwendeten Webbrowser, wie Google Chrome, Brave und Firefoxfallen in den Wirkungsbereich des Angriffs. Darüber hinaus wirkt sich die Malware auf macos-Systeme aus, indem sie die Dateien des Schlüsselbund ins Visier nimmt, um auf die Zugangsdaten und sensiblen Daten der Entwickler zuzugreifen.
Techniken, die auf Lazarus zurückzuführen sind
Die endgültige Zuschreibung dieser neuen Angriffe an die Lazarus-Gruppe bleibt eine Herausforderung für die Cybersicherheitsexperten. Dennoch weist die angewandte Methodik Ähnlichkeiten mit den in der Vergangenheit vom Kollektiv verwendeten Techniken auf.
Die Analysten von Socket haben hervorgehoben, dass die in diesen Cyberangriffen verwendeten Methoden mit den bekannten Strategien der Lazarus-Gruppe übereinstimmen. Die Kombination aus Typosquatting, Angriffen auf NPM-Pakete und dem Targeting von Entwicklern weist auf eine Weiterentwicklung der operativen Methoden der Gruppe hin.
Lazarus destabilisiert weiterhin das Krypto-Ökosystem
Die Lazarus-Gruppe bestätigt sich als eine der gefährlichsten Bedrohungen für den Kryptowährungssektor. Ihre Fähigkeit, sich anzupassen und immer ausgefeiltere Techniken zu entwickeln, stellt ein ernstes Risiko für Exchanges, Entwickler und Krypto-Nutzer Aber.
Die von nordkoreanischen Hackern durchgeführten Cyberangriffe verursachen nicht nur erhebliche wirtschaftliche Verlustesondern gefährden das gesamte Ökosystem der digitalen Währungen. Mit dem Einsatz von Geldwäsche-Tools wie Tornado Cash und der Verbreitung fortschrittlicher Malware entzieht sich Lazarus weiterhin der Kontrolle der globalen Sicherheitsbehörden.
Cybersicherheitsexperten raten dazu, wirksame Schutzmaßnahmen zu ergreifen, um das Risiko von Infektionen und digitalen Diebstählen zu verringern, wie z.B. die sorgfältige Überwachung von Softwarepaketen und die Nutzung fortschrittlicher Sicherheitswerkzeuge.
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender – Link steht im Artikel – Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
