Noord-Koreaanse hackers brengen 63,5 miljoen dollar aan gestolen fondsen in beweging
Dit weekend kwam plotseling 41.000 Ethereum (63,5 miljoen dollar) in beweging die een groep hackers wist te stelen van de Horizon Bridge. De meeste experts zijn het er wel over uit dat de Noord-Koreaanse Lazarus Group achter deze hack van juni 2022 zat. In totaal maakten ze daarbij ongeveer 100 miljoen dollar buit, waarvan een groot deel nu in beweging is.
Wat is Horizon?
Horizon moet je zien als een digitale brug die Ethereum verbindt met de Harmony blockchain. Meteen na de hack stuurden de Noord-Koreaanse hackers het geld via Tornado Cash naar verschillende wallets. Tornado Cash is de coinmixer die vorig jaar werd verboden door de Amerikaanse autoriteiten, omdat Noord-Koreaanse hackers deze software zouden gebruiken om fondsen wit te wassen.
Een coinmixer moet je zien als een stuk software die de sporen van munten op de blockchain uitwist. Door een groep munten in een mixer te gooien en flink door elkaar te husselen, is het lastig om te oordelen wat precies de herkomst van een specifieke munt is.
Op dit manier kunnen hackers met deze munten naar beursplatformen als Binance en Coinbase, die vervolgens maar heel moeilijk kunnen ontdekken dat het om oneerlijk verkregen munten gaat. Nu zijn we ruim 200 dagen verder en proberen de hackers via een ander privacy-protocol hun sporen verder uit te wissen.
De privacy van Railgun
Op 13 januari stuurden de hackers de fondsen van de Horizon Bridge hack naar Railgun. Dat is een op privacy gefocust beursplatform dat direct op de Ethereum blockchain draait. In principe functioneert dit beursplatform ook als een eerder beschreven mixer. Dat zorgt ervoor dat het heel lastig is om de transacties uiteindelijk te traceren.
Zeker als er grote hoeveelheden crypto door dergelijke protocollen gaat, is het voor buitenstaanders moeilijk om er chocola van te maken. Hoe groter de pool van munten die in de mixer gaat, hoe lastiger het is om de sporen terug te vinden.
Toch is het de on-chain analist ZachXBT gelukt om de verdachte transacties te identificeren. Uiteindelijk kwam hij erachter dat de fondsen richting drie gecentraliseerde beursplatformen gestuurd zijn. Het gaat om Huobi, Binance en OKX, waar de hackers de fondsen waarschijnlijk in fiatgeld willen omzetten.
Binance grijpt in
Als we de woorden van Binance CEO Changpeng Zhao mogen geloven, dan is het zijn beursplatform gelukt om in ieder geval een deel van de fondsen te stoppen. Via Twitter deelt hij dat ze de hacker in kwestie al eerder op het spoor kwamen. “Ze probeerde de fondsen de vorige keer via Binance wit te wassen, waarop wij zijn account besloten te bevriezen. Dit keer gebruikte hij Huobi. Wij hebben Huobi geholpen om zijn account te bevriezen. Alles bij elkaar zijn daarmee 124 Bitcoin teruggehaald. CeFi helpt om DeFi veilig te houden,” aldus Zhao over het voorval.
Uit de woorden van Zhao blijkt ook dat verschillende beurzen op het gebied van veiligheid met elkaar samenwerken. “Onze beveiligingsteams praten met elkaar, maar niet alle beursplatformen werken mee (sommigen hebben een verkeerde competitieve mindset), maar veel doen gelukkig wel mee. Ik zit zelf niet bij die gesprekken, dus ik ken niet alle details,” zo laat de CEO van Binance verder weten.
De 124 Bitcoin die zijn hersteld met de hulp van Binance hebben tegen de huidige koersen een marktwaarde van ongeveer 2,6 miljoen dollar. Wat dat betreft kunnen we helaas niet zeggen dat het om een gigantisch deel van de 63,5 miljoen dollar is die de hackers dit weekend in beweging brachten.
Hoofdredacteur gezocht
Lees jij deze artikelen met plezier en wil je graag bijdragen aan onze content? Wij zijn op zoek naar een nieuwe hoofdredacteur met een vlotte pen en een gedegen kennis van de cryptomarkt. Bekijk hier onze vacature en reageer direct!
