In maart vond de grootste hack in crypto ooit plaats. In totaal maakten hackers $625 miljoen aan ethereum (ETH) en USD Coin (USDC) buit en nu is eindelijk bevestigd wie erachter zat; Noord-Korea!
Noord-Koreaanse “Lazarus Group” zat achter Ronin hack
Die conclusie kan getrokken worden nadat het Amerikaanse OFAC een ethereum wallet adres aan zijn Specially Designated Nationals And Blocked Persons List (SDN) heeft toegevoegd. Dit is een lijst met bedrijven en individuen die op de sanctielijst staan, waaronder dus Noord-Korea.
Het adres 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 is toegevoegd aan deze lijst en is volgens de Amerikaanse autoriteiten van de Lazarus Group. Dit adres ontving 173.600 ETH en 25,5 miljoen USDC uit de Ronin hack. Deze inmiddels beruchte Noord-Koreaanse hackersgroep zit achter nog veel meer grote crypto-hacks. Blockchain-analysebedrijf Chainalysis schrijft op Twitter:
“Updates van OFAC’s SDN-aanduiding voor Lazarus Group bevestigen dat de Noord-Koreaanse cybercriminele groep achter de hack van Ronin Bridge in maart zat, waarbij meer dan $600 miljoen aan ETH en USDC werd gestolen.”
That address was involved in the Ronin hack, having received 173,600 ETH and 25.5 million USDC from the Ronin Bridge smart contract during the attack. pic.twitter.com/Ab7rr2yYYA
— Chainalysis (@chainalysis) April 14, 2022
Het bedrijf stelt dat de hack een industrie-brede behoefte benadrukt, namelijk het beter begrijpen van “hoe Noord-Korea te werk gaat met crypto en betere beveiliging van decentralized finance (DeFi) protocollen.”
Ronin hack was bijzonder succesvol voor Noord-Korea
Zoals gezegd hackt Noord-Korea vaker partijen binnen de crypto-industrie. De buit wordt zelfs gebruikt voor de ontwikkeling van kernwapens. De Ronin hack overtreft veruit alle eerder “successen” van de hackers. In heel 2021 maakte het land naar schatting namelijk nog slechts $400 miljoen buit. Met de Ronin hack wordt dit met een enkele hack overtroffen.
Zo nu en dan komt het wel eens voor dat hackers een project hacken, en dit met enigszins goede bedoelingen doen. Zij ontvangen dan een beloning voor het opsporen van een kwetsbaarheid en sturen de gestolen crypto tegoeden terug. Dit zal in dit geval natuurlijk niet gebeuren gezien de motieven van de Lazarus Group. Inmiddels is de groep al begonnen met het versturen van de crypto naar zogenoemde mixers waardoor het bijna onmogelijk wordt om de crypto te blijven volgen op de blockchain.
