De inmiddels vrij bekende Lazarus Group, een hackersgroep uit Noord-Korea, is de hoofdverdachte van de recente cyberaanval waarbij $100 miljoen werd gestolen uit het Harmony-protocol.
Geautomatiseerde witwasprogramma’s
Het blockchain-analysebedrijf genaamd Elliptic heeft een nieuw rapport gepubliceerd. Hierin wordt laten zien dat de manier waarop Harmony’s Horizon Bridge werd gehackt en de manier waarop gestolen digitale activa werden witgewassen, een opvallende gelijkenis met andere aanvallen die zijn uitgevoerd door de Lazarus Group. Hierover meldt het rapport het volgende:
Er zijn sterke aanwijzingen dat de Noord-Koreaanse Lazarus Group verantwoordelijk is voor deze specifieke diefstal, op basis van de aard van de hack en het daaropvolgende witwassen van het gestolen geld.
Ook is er een schets gemaakt van hoe de cyberaanval precies werd uitgevoerd. Hierbij werd opgemerkt dat de Lazarus Group zich specifiek richtte op de inloggegevens van Harmony-medewerkers in de regio Azië-Pacific. Hiermee konden de hackers het beveiligingssysteem van het protocol doorbreken. Nadat ze de controle over het protocol hadden gekregen, implementeerden ze geautomatiseerde witwasprogramma’s die de gestolen activa ’s avonds laat verplaatsten.
Tornado Crypto-Mixer
Onlangs werd bekend dat er al zo’n 40% van de gestolen fondsen naar Tornado Mixer gestuurd zijn, een op Ethereum (ETH) gebaseerde mixservice die transactiegegevens anoniemer maakt. Het wordt onderzoekers hierdoor vele malen moeilijker gemaakt om de verplaatsing van het geld te traceren.
In eerste instantie werd er een premie aangeboden van $1 miljoen (of 1% van de gestolen fondsen) als stimulans voor de hackers om het geld terug te geven. Deze premie is later verhoogd tot $10 miljoen (10% van de gestolen fondsen). Ook zou er dan geen strafrechtelijke vervolging worden ingezet. Hier zijn de hackers echter niet op ingegaan.
Het is niet bekend of de hackers hiervan ooit strafrechtelijk vervolgd zullen worden voor de illegale acties die ze uitvoeren. Het zal hiermee ook niet de laatste hack zijn die onder hun naam uitgevoerd zal worden.
Bitcoin-fortuin van drugsdealer belandde bij het afval, tot Europol ingreep
Ierse autoriteiten halen 1.500 Bitcoin uit verloren wallets van drugsdealer en roepen daarmee nieuwe vragen op over private keys.
Hoe een telefoontje uitmondde in 8 miljoen aan cryptolosgeld
Volgens de openbaar gemaakte aanklacht begon de cyberaanval in mei 2025 met een vorm van social engineering.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Dit is waarom Bitcoin, goud en zilver tegelijk onderuit gaan
Bitcoin, maar ook goud en zilver zetten al langere tijd droevige resultaten neer, terwijl Wall Street wél stijgt. Wat speelt er precies?
