Axie Infinity: FBI macht Lazarus-Group für Krypto-Diebstahl verantwortlich

16.4.22 14:56 von Antonia Frank Lesezeit: 4 Min.

Das FBI gab an, dass nordkoreanische Hacker den Ronin-Sidechain-Hack auf das Play-to-Earn-Spiel Axie Infinity im letzten Monat verübten.

Gemäß dem FBI hätte eine Untersuchung ergeben, dass der mittlerweile zu den größten Kryptodiebstählen der Geschichte gezählte Hackangriff gegen Axie Infinity auf Lazarus Group zurückzuführen sei. Die Hacker entwendeten am 23. März Kryptowährung im Wert von rund 625 Millionen US-Dollar (570 Millionen Euro) aus der Ronin-Sidechain.

Laut der Blockchain-Analysefirma Chainalysis, enthält die identifizierte Wallet Gelder im Zusammenhang mit dem Angriff auf das Ronin-Netzwerk.

Axie Infinity-Hack zieht Sanktionen nach sich

Das Finanzministerium kündigte am Donnerstag Sanktionen gegen eine Ethereum-Wallet an, die Lazarus zugeschrieben wird. Diese Sanktionen verbieten US-Personen und -Unternehmen, Transaktionen mit dem identifizierten Ethereum-Konto durchzuführen.

Wie ein Sprecher des Finanzministerium mitteilte, wird die Identifizierung der Wallet „anderen VC-Akteuren verdeutlichen, dass sie bei Transaktionen mit dieser Wallet das Risiko von US-Sanktionen eingehen“.

18 Prozent des gestohlenen Geldes bereits gewaschen

Mit der Maßnahme wolle man sicherstellen, dass die Hacker keine Gelder auszahlen können, die sie möglicherweise bei amerikanischen Krypto-Börsen halten, informiert das Blockchain-Analyseunternehmen Elliptic. Eine interne Analyse von Elliptic zeigte, dass es dem Angreifer gelungen wäre, bis zum 14. April bereits 18 Prozent seiner gestohlenen Gelder zu waschen.

Die Hacker tauschten dabei die gestohlenen USDC-Token zunächst über unregulierte dezentrale Börsen gegen Ether. Damit wollten sie verhindern, dass diese beschlagnahmt werden. Sie wuschen dann aber fast 17 Millionen US-Dollar des Erlöses über zentrale Börsen wie FTX und Huobi.

Anschließend nutzten sie einen Mixer-Dienst, der darauf abzielt, die Spur der Gelder zu verwischen, indem er Ströme potenziell identifizierbarer Kryptotransaktionen mit anderen mischt. Mehr als 80 Millionen Dollar wurden laut Elliptic über diesen Mischdienst, namens Tornado Cash, verschickt.

Mixer-Dienst Tornado Cash sorgte für Verwischung der Spuren

Wie aktuell Coindesk berichtet, schickte die vermeintliche Lazarus-Adresse auf der schwarzen Liste noch gestern Morgen rund 8,8 Millionen US-Dollar an Tornado Cash. Und das, einen Tag nachdem Bundesbeamte sie in ihre Sanktionsdatenbank aufgenommen hatten. Kurz nach dem Mix twitterte Tornado Cash, dass sie künftig einen Daten-Feed von Chainalysis verwenden wollen, um „OFAC-sanktionierten Adressen den Zugriff auf die dapp zu verweigern“.

Publisher Sky Mavis Ltd., der das Online-Spiel namens Axie Infinity kreierte, informierte im vergangenen Monat darüber, dass am 23. März nicht identifizierte Hacker einen Teil seines Ronin-Netzwerks infiltriert hätten. Die Hacker erhielten Zugang zu Konten mit Kryptowährungen und entzogen dabei 173.600 Ether und 25,5 Millionen der Stablecoin USDC.

Axie Infinity nutzt Ronin-Sidechain

Axie Infinity nutzt das Ronin-Netzwerk, eine „Sidechain“, die das vietnamesische Studio Sky Mavis speziell für das Spiel entwickelt hat. Diese gestattet es Benutzern, auf die Ethereum-Blockchain zuzugreifen, ohne viele der Standard-Transaktionsgebühren zu zahlen, um Transfers von digitaler Währung in und aus dem Spiel Axie Infinity heraus zu ermöglichen. Spieler können so Krypto im Austausch für das Spielen und die Zahlung einiger Startkosten erhalten.

Das Online-Spiel Axie Infinity ist ein Pokémon-ähnliches Videospiel, das nicht-fungible Token (NFTs) verwendet. Mit bunten, klecksartigen Cartoon-Axolotls nehmen die Spieler auch an Kämpfen teil. Die digitalen Monster namens „Axies“ sind dabei mit Non-Fungible Token (NFT) verknüpft. Diese einzigartigen, digitalen Kunstwerke können Spieler sowohl züchten, als auch trainieren, kaufen oder verkaufen. Spieler können im Spiel Kryptowährung verdienen, die an einigen Kryptowährungsbörsen auch außerhalb des Spiels gehandelt werden kann. Das Spiel hatte vor dem Hack laut Hersteller-Angaben täglich 2,5 Millionen aktive Nutzer.

Sky Mavis erstattet Geld zurück und erhöht Sicherheits-Maßnahmen

Sky Mavis gab an, dass es eine Kombination aus seinen eigenen Bilanzmitteln und 150 Millionen Dollar von Investoren, einschließlich Binance, verwenden würde, um das verlorene Geld an die Spieler rückzuerstatten. Das Unternehmen informiert ferner in einem Update zu seinem Blogbeitrag über den Hack darüber:

„Wir sind immer noch dabei, zusätzliche Sicherheitsmaßnahmen hinzuzufügen, bevor wir die Ronin Bridge wieder in Betrieb nehmen, um zukünftige Risiken zu minimieren. Wir rechnen damit, dass wir die Bridge bis Ende des Monats wieder in Betrieb nehmen werden.“

Lazarus Group beschuldigt man im Übrigen, an den WannaCry-Ransomware-Angriffen im Jahr 2017 beteiligt gewesen zu sein. Ansonsten schreibt man ihnen Hacking-Angriffe auf internationale Banken und Kundenkonten zu. Zudem sollen sie für die Cyberangriffe auf Sony Pictures Entertainment im Jahr 2014 die Verantwortung tragen.

Tarnkappe.info

Von der Polizei übernommene Hompage stresser.tech

stresser.tech: Nach DDoS-Attacke auf Polizei schlägt LKA zurück

Nach einem DDoS-Angriff auf die Website der sächsischen Polizei revanchiert sich das LKA mit der Abschaltung des Verursachers stresser.tech.

Poly Network: Krypto-Hacker gibt erbeutete $610 Mio. teilweise zurück

Poly Network gab aktuell bekannt, dass sie einen Großteil der gestohlenen 610 Millionen USD an Krypto-Token bereits zurückerhalten hätten.

Ein Meteorit mit Microsoft-Branding rast auf die Erde zu

Ehemaliger Direktor im Weißen Haus: Microsoft ist eine Bedrohung für die nationale Sicherheit

Der ehemalige Direktor für Cybersicherheit beschreibt in einem Interview die Zusammenarbeit mit Microsoft. Es sieht nicht gut aus.

Bitcoin-Münze auf dem Motherboard eines PCs

Verbot von Privacy Coins: Sind Monero und Zcash bald Geschichte?

Geht es nach der EU, sind Privacy Coins wie Monero oder Zcash bald Geschichte. Doch ein Verbot von Privacy Coins ist noch längst nicht alles.

Silk Road: USA beschlagnahmt Bitcoins im Milliarden-Wert

In den USA haben Bundesbehörden ein von Silk Road stammendes Bitcoin-Vermögen beschlagnahmt Ein Hacker hat es 2012 von der Plattform gestohlen

Tornado Cash: Mutmaßlicher Entwickler in Amsterdam verhaftet

Ein 29-jähriger Mann wurde in Amsterdam wegen seiner mutmaßlichen Beteiligung an der Entwicklung von Tornado Cash festgenommen.

Axie Infinity: vorgetäuschtes Jobangebot führte zum 600-Mio-USD-Hack

Der Hack von Axie Infinity soll durch eine vorgebliche Mitarbeiter-Abwerbung mit anschließendem Angebot per PDF-Datei ermöglicht worden sein.

Coinbase Klage: Rückendeckung für Tornado Cash

Coinbase eilt Tornado Cash zur Hilfe, indem es eine Klage von sechs Personen gegen das Finanzministerium der USA finanziert.

Axie Infinity: Ermittler stellen gestohlene 30 Mio USD sicher

Das Blockchain-Analyseunternehmen Chainalysis vermeldete, dass zirka 10 % der von Axie Infinity gestohlenen Gelder zurückgeholt wurden.

Wasabi: Bitcoin Wallet im Visier der Behörde Europol

Die Verwendung der Krypto-Wallet Wasabi ist besonders im Darknet zunehmend beliebt und zog so die Aufmerksamkeit Europols auf sich.

Edward Snowden unterstützt den Legal Defense Fund für Tornado Cash-Gründer Roman Storm

Edward Snowden unterstützt Tornado Cash-Gründer

Edward Snowden fordert seine Anhänger auf, die Rechtsverteidigung des Tornado Cash-Gründers Roman Storm finanziell zu unterstützen.

Bots machen die Hälfte des gesamten Internetverkehrs aus

Fast 50 % des gesamten Internetverkehrs im Jahr 2023 wurde von Bots verursacht, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht.

Poly Network bietet Hacker Job als Chef-Sicherheitsberater an

Poly Network, auf die ein massiver Hackangriff abzielte, bot aktuell dem dahinter stehenden Hacker eine Chef-Sicherheitsberater-Stelle an.

Cheat Lab: Spiele-Cheat birgt Infostealer

Ahnungslose Spieler könnten aktuell zum Opfer der in Cheat Lab verborgenen und gefährlichen Malware Redline-Stealer-Trojaner werden.

Chainalysis-Bericht: Kryptoverbrechen auf Allzeithoch

Die Blockchain-Analysefirma Chainalysis gab in einem aktuellen Bericht bekannt, dass die Kryptoverbrechen auf einem Allzeithoch sind.

UniCC: größter Marktplatz für gestohlene Kreditkarten gibt Schließung bekannt

UniCC, die derzeit größte Carding-Site im Darknet, hat ihren Rückzug angekündigt, nachdem sie einen Umsatz von 358 Mio. US-Dollar erzielte.

Bitcoins zur Bezahlung im Darknet laut Chainalysis noch angesagt

Chainalysis stellte fest, dass es 2018 zu einem Rekord an Krypto-Kriminalität kam. Der Bitcoin erfreute sich dabei ungebrochener Popularität.

Kryptowährungsmixer: Warum Regierungen sie ausschalten wollen

Seit der Schließung von Bestmixer.io haben Kryptowährungsmixer die Aufmerksamkeit der Medien erlangt. Strafverfolgungsbehörden sahen dies ...