Massiver Kryptowährungsraub aufgedeckt: Schurkenagenten geben sich als Insider aus, um fast 300 Millionen US-Dollar von Drift Exchange abzuschöpfen
Von der nordkoreanischen Regierung unterstützte Hacker werden immer raffinierter und präziser und verursachen allein in diesem Jahr mehr als 76 % oder fast 600 Millionen US-Dollar an Kryptoverlusten.
Der 285-Dollar-Exploit des Drift-Protokolls beinhaltete beispielsweise einen langwierigen und „beispiellosen persönlichen Social-Engineering-Angriff“, wie TRMLabs beschreibt. Dazu gehörten monatelange persönliche Treffen zwischen nordkoreanischen Vertretern und Drift-Mitarbeitern.
„Nordkoreanische Stellvertreter sitzen über einen Zeitraum von Monaten Protokollmitarbeitern an einem Tisch. Das ist meines Wissens beispiellos in Nordkoreas Krypto-Hacking-Kampagne“, sagte Ari Redbord, Global Head of Policy and Government Affairs bei TRMLabs, gegenüber CoinDesk. „Dies ist nicht mehr nur eine Remote-Tastaturbedienung.“
Aris Kommentare begleiten den am Donnerstag veröffentlichten neuen Bericht von TRMLabs, der hervorhebt, dass die beiden größten Hackergruppen Nordkoreas, DVRK und Lazarus, im Jahr 2026 für 76 % aller Kryptoverluste durch Hacks und Exploits verantwortlich sind.
„Was wir beobachten, ist keine umfassendere nordkoreanische Kampagne, sondern eine, die schärfer ist“, sagte Redbord in dem Bericht. „Nordkorea bewegt sich schneller und präziser als je zuvor.“
„Der kumulierte Kryptodiebstahl in Nordkorea übersteigt seit 2017 mittlerweile mehr als 6 Milliarden US-Dollar“, fügt der Bericht von TRM Labs hinzu.
Die Ergebnisse von TRMLabs stimmen mit einem Wasabi-Protokoll-Exploit überein, der ein ähnliches Playbook wie Drifts Hack vom 19. April nutzte, bei dem die Angreifer einen kompromittierten Deployer-Schlüssel ohne Timelock oder Multisig nutzten, um 4,5 Millionen US-Dollar zu verschwenden.
Der KelpDAO-Verstoß im Wert von 292 Millionen US-Dollar nutzte einen bekannten Single-Verifier-Fehler aus, vor dem LayerZero wiederholt gewarnt hatte.
Laut TRMLabs unterschied sich das Playbook erheblich vom Drift-Exploit. Hacker wandelten die Drift-Erlöse in USDC um, führten eine Brücke zu Ethereum, tauschten sie in ETH und haben sie seit dem Tag des Diebstahls nicht mehr bewegt, was mit dem geduldigen, mehrjährigen Auszahlungsmuster der DVRK übereinstimmt.
Im Gegensatz dazu nahm Lazarus ihre KelpDAO-Erlöse und wusch sie sofort über THORChain und Umbra, was fast ausschließlich von chinesischen Vermittlern abgewickelt wird, die das gut dokumentierte TraderTraitor-Playbook betreiben, heißt es in dem Bericht.
Der Kelp-DAO-Exploit löste die größten Verluste bei DeFi aus, da 13 Milliarden US-Dollar mehrere Kreditplattformen verließen, insbesondere Aave’s, das innerhalb von 48 Stunden Einlagen in Höhe von 8,54 Milliarden US-Dollar verlor, was zu einer Forderungsausfallkrise von fast 200 US-Dollar führte, bei deren Linderung Branchenteilnehmer nun mit Zusagen in Höhe von 300 Millionen US-Dollar helfen.