Bei dem Angriff auf das Harmony-Protokoll, der 100 Millionen Dollar kostete, wurden die Hauptverdächtigen als Computerhacker identifiziert, die für die nordkoreanische Lazarus-Gruppe arbeiten.
Nach neuen Untersuchungen, die am Donnerstag von der Blockchain-Analysefirma Elliptic veröffentlicht wurden, wurde die Horizon-Brücke von Harmony gehackt, und die gestohlenen digitalen Vermögenswerte wurden dann auf eine Art und Weise gewaschen, die bemerkenswerte Ähnlichkeiten mit früheren Einbrüchen aufweist, die von der Lazarus-Gruppe begangen wurden.
„Es gibt deutliche Hinweise darauf, dass die Lazarus-Gruppe aus Nordkorea an diesem Raubüberfall beteiligt gewesen sein könnte. Aufgrund der Art des Hacks und der anschließenden Geldwäsche des gestohlenen Geldes gibt es starke Anzeichen dafür, dass dies geschehen sein könnte.“
Nach Elliptics Darstellung des Verbrechens nutzte die Lazarus Group die Anmeldedaten von Harmony-Mitarbeitern im asiatisch-pazifischen Raum, um die vom Protokoll gebotene Sicherheit zu umgehen. Dies ermöglichte ihnen den Zugriff auf die gestohlenen Daten.
Nachdem die Hacker die Kontrolle über das Protokoll erlangt hatten, wuschen sie die unrechtmäßig erworbenen Gewinne in den frühen Nachtstunden mit Hilfe mehrerer automatisierter Programme.
Mehr als vierzig Prozent der hundert Millionen Dollar, die von den Hackern gestohlen wurden, wurden bereits an Tornado Mixer überwiesen, einen „Mischdienst“, der auf Ethereum basiert. Tornado Mixer verschleiert die Transaktionsdaten und macht es für die Strafverfolgungsbehörden fast unmöglich, das Bargeld zu verfolgen.
Zunächst setzte Harmony eine Belohnung von einer Million Dollar für Informationen aus, die zur Wiederbeschaffung der fehlenden Gelder führen.
Daraufhin erhöhte Harmony am 29. Juni die Belohnung auf 10 Millionen Dollar und erklärte, dass die Ermittlungen abgeschlossen seien und keine weiteren strafrechtlichen Anklagen erhoben würden, wenn das Geld an die Person übergeben werde, die Anspruch darauf habe.
Jüngsten Berichten zufolge war die Lazarus Group in den 600-Millionen-Dollar-Hack der Ronin-Brücke im April verwickelt. Aufgrund der Art und Weise, wie der Markt jetzt funktioniert, ist der Wert der gestohlenen Ether (ETH) um etwa 60 Prozent gesunken und ist jetzt etwa 230 Millionen Dollar wert.
Laut Coinclub.com hat Nordkorea 7.000 Vollzeit-Hacker angeheuert, um mit Cyberangriffen, Ransomware und Angriffen auf das Krypto-Protokoll Geld zu verdienen. Diese Informationen wurden von der Website übernommen.
Diebstähle in Nordkorea im Gesamtwert von mehr als 1,59 Milliarden Dollar an Bitcoins bringen das Land an die Spitze der weltweiten Rangliste für kriminelle Aktivitäten im Zusammenhang mit Kryptowährungen.
Der Diebstahl von Token-Bridges im Jahr 2022 hat bereits die Marke von 1 Milliarde Dollar überschritten, wobei die Harmony’s Horizon-Bridge der jüngste Neuzugang auf der ständig wachsenden Liste der Token-Bridges ist, die gehackt wurden. Andere Token-Brücken, die kompromittiert wurden, sind Meter, Wormhole und Ronin.
Der größte Verlust, 610 Millionen Dollar, wurde von Poly Network im Jahr 2021 erlitten; er wurde jedoch inzwischen wieder ausgeglichen.