FBI: Noord-Koreaanse staatshackers achter hack Horizon bridge

 

Op 24 juni van vorig jaar meldde de firma Harmony dat hackers in de smart contracts van de Harmony-blockchain hadden weten binnen te dringen. Door gebruik te maken van een exploit – een kwetsbaarheid in de code – konden de hackers ruim $100 miljoen aan cryptocurrencies stelen van de Horizon bridge. Deze ‘brug’ maakte het mogelijk om crypto van de ene blockchain naar de andere blockchain ‘over te zetten’. Zonder langs een cryptobeurs te gaan, kan je op deze manier van bitcoin naar ether en Binance tokens gaan. Dit wordt ook wel chain hopping genoemd; met dergelijke bruggen kan van de ene naar de andere blockchain worden ‘gehopt’.   

 

 

Na het bestuderen van de modus operandi en de ongekende complexiteit van deze hack, dachten de opsporingsdiensten dat dit het werk moest zijn van APT38, beter bekend als de Lazarus Group. Dit collectief is gelieerd aan Noord-Korea en voert in opdracht van het regime op mondiale schaal hacks uit. Met de verdiensten worden grondstoffen gekocht voor Noord-Korea’s nucleaire wapenprogramma. Maar omdat de coins niet meer werden verplaatst, bleef het bij een vage verdenking.

 

Tot 13 januari van dit jaar. Ruim $60 miljoen aan ether kwam in beweging. De hackers verstuurden de crypto naar RAILGUN, een privacy protocol op de Ethereum-blockchain. Dit protocol werkt als een mixing service en wordt gebruikt om de historie van coins te verbergen. Deze  ‘schone’ coins werden vervolgens naar verschillende cryptobeurzen gestuurd, vermoedelijk om deze om te wisselen naar fiat-geld. De opsporingsdiensten zaten er bovenop en wisten een gedeelte van de coins – ondanks het gebruik van de privacy service – te volgen naar verschillende cryptobeurzen. Eenmaal hier aangekomen werd een gedeelte direct bevroren, maar de hackers hebben ook een deel ongezien kunnen omzetten naar bitcoin. Vanaf hier is het naar verschillende Bitcoin-adressen gestuurd.