Nordkoreanische Hacker erreichen neuen Personal Best beim jährlichen Crypto-Raub
Nordkoreanische Hacker nutzten angeblich eine einfache Sicherheitslücke aus, um einen Rekordbetrag von 290 Millionen Dollar zu stehlen, und setzen damit ihre milliardenschwere Krypto-Verbrechensserie fort, während die Opfer darüber streiten, wer schuld ist.
Am Wochenende gelang es Hackern, mehr als 290 Millionen Dollar in Kryptowährung aus Kelp DAO zu befreien, einem Protokoll, das Nutzern hilft, Erträge aus ihren untätigen Krypto-Investitionen zu erzielen. Eine klassische Geschichte darüber, wie jemand eine 'aktivere' Verwendung für Ihre untätigen Vermögenswerte findet.
Bis Montag hatte LayerZero, eines der Projekte, das in die Schusslinie geriet, die Schuld bereits Nordkorea zugeschoben. Dieser Raub trägt nun stolz die Krone für den größten Krypto-Diebstahl des Jahres und verdrängt knapp einen früheren 285-Millionen-Dollar-Hack an der Kryptobörse Drift im April. Der Wettbewerb ist offenbar hart umkämpft.
In einem Beitrag auf X erklärte LayerZero die Mechanik: Die Hacker nutzten Kelp DAO über seine LayerZero-Brücke aus – ein Werkzeug, das verschiedenen Blockchains ermöglicht, miteinander zu kommunizieren. Sie machten sich dann clever Kelps eigene Sicherheitskonfiguration zunutze, die großzügigerweise keine mehrfachen Verifizierungen vor der Genehmigung von Transaktionen erforderte. Diese Nachlässigkeit erlaubte es den Hackern, die Mittel mit betrügerischen Transaktionen auf bemerkenswert unkomplizierte Weise abzusaugen.
LayerZero führte 'vorläufige Indikatoren' an, die auf Nordkorea hindeuten, und nannte speziell dessen auf Krypto abzielende Hackergruppe TraderTraitor. In einer vorhersehbaren Wendung reagierte Kelp DAO, indem es stattdessen LayerZero für den Diebstahl verantwortlich machte. Das Schuldspiel: der einzige Mehrspielermodus, der immer online ist.
In den letzten Jahren haben nordkoreanische Hacker, die für Kim Jong Uns Regime arbeiten, ein bemerkenswert erfolgreiches Nebengeschäft im Krypto-Diebstahl aufgebaut. Allein im letzten Jahr stahlen sie mehr als 2 Milliarden Dollar. Insgesamt wird der Gesamtbetrag der von Nordkorea gestohlenen Kryptowährung seit 2017 auf etwa 6 Milliarden Dollar geschätzt. Bei diesem Tempo könnten sie sich einfach in eine entwickelte Wirtschaft hacken.
The Good Times
Nachrichten in deinem Posteingang.
Eine sardonische Zusammenfassung, nach deinem Zeitplan geliefert. Kostenlos. Abmelden wann immer du willst.
Schon angemeldet, aber wir landen nie in deinem Posteingang? Schau in den Spam-Ordner und klicke auf 'Kein Spam' (oder 'Aus Spam entfernen'), um uns aus dem Junk-Mail-Fegefeuer zu befreien. Du hilfst damit auch allen anderen.
Öffnest du einen Monat lang keine unserer E-Mails, wirst du automatisch von der Liste entfernt.
Rewrite Article
Select parts to regenerate with a fresh AI pass. Translations will be updated automatically.
Generate AI Image
Creates a sardonic version of the article image using OpenAI.