Elliptic, een crypto analysebedrijf, wijst in een bericht Noord-Korea aan als de waarschijnlijke dader van de recente Atomic Wallet hack. De beruchte Lazarus Group zou achter de hack van de crypto wallet hebben gezeten waarmee miljoenen euro’s aan cryptocurrencies werden gestolen.
Vele miljoenen gestolen voor Noord-Korea
Het team van Atomic Wallet liet afgelopen zaterdag in een tweet weten dat ze berichten kregen over gehackte wallets. Twee dagen later kwamen ze met het bericht dat minder dan 1% van hun gebruikers slachtoffer was geworden van de hack. Echter betekent dat niet dat er weinig is gestolen: volgens Elliptic is er $35 miljoen aan de hackers verloren gegaan. Het onderzoeksbureau schrijft in zijn bericht dat een groot aantal van de slachtoffers is geïdentificeerd. Hierdoor kan de gestolen crypto makkelijk worden getraceerd. Door de tracering wijst Elliptic naar de Lazarus Group als waarschijnlijke dader van deze roof.
The $35 million stolen from @AtomicWallet users is being laundered through Sinbad – the mixer fka(?) Blender and used heavily by NK's Lazarus Grouphttps://t.co/UHCwfZiw8e
— Elliptic Investigations (@Elliptic_Inv) June 5, 2023
De Koreaanse Lazarus Group is een beruchte. De FBI houdt de groep verantwoordelijk voor de ‘Harmony Horizen bridge hack’, waarin ruim $100 miljoen werd gehackt. En als dat nog niet indrukwekkend genoeg is, zat de groep ook achter de grootste crypto hack ooit: de ‘Ronin’ hack, waar $625 miljoen aan ethereum (ETH) werd buitgemaakt. De Lazarus Group werkt voor de Koreaanse overheid, die de buitgemaakte crypto ontvangt. Volgens de FBI wordt de buitgemaakte crypto gebruikt om o.a. nucleaire wapenprogramma’s te financieren. De ‘Atomic’ in Atomic Wallet wordt dan opeens wel heel letterlijk.
Crypto wallet gewaarschuwd voor zwakke punten
De manier waarop de Lazarus Group de wallets heeft gehackt is niet ongrijpbaar. Beveiligingsfirma Least Authority waarschuwde Atomic Wallet vorig jaar in een blog dat het systeem zwakke punten vertoonde. Atomic Wallet had volgens de firma problemen zoals een zwakke cryptografie, slecht wallet design en een tekort aan sterke documentatie. Ook had het ‘Electron’, hun app-bouwer, verkeerd gebruikt.
Volgens onderzoeker ZachXBT is er tot nu toe $1 miljoen aan gestolen crypto hersteld. De Atomic Wallet CEO heeft tot nu toe niets uitgelaten over de hack. Het team van Atomic speelt zo veel mogelijk data door naar diensten zoals Elliptic om te proberen de schade te herstellen. Een aantal van de gestolen crypto’s is door Lazarus op exchanges gestort, waarna Atomic samen met de desbetreffende exchanges de tokens heeft bevroren.
