De beruchte Lazarus Group sloeg recent weer toe met eigen NFT-spel
Foto: Koshiro K/Shutterstock
Lazarus Group, een beruchte hackersgroep uit Noord-Korea, staat erom bekend regelmatig enorme diefstallen van cryptovaluta te plegen. De hackers hadden recent zelfs een spel gecreëerd dat de cryptowallets van gebruikers leegrooft.
Noord-Koreaanse hackers creëerden NFT-game die crypto steelt
De Lazarus Group had een zogenaamd “play-to-earn multiplayer battle arena” spel gemaakt. Het volledig speelbare spel, genaamd DeTankZone of DeTankWar, werd eerder dit jaar gepromoot op zowel LinkedIn als X (Twitter). In het spel namen spelers het tegen elkaar op in een wereldwijde competitie, waarbij non-fungible tokens (NFT’s) werden gebruikt als tanks.
Gebruikers konden via een website worden geïnfecteerd, zelfs als ze het spel niet hadden gedownload. De hackers verspreidden malware, genaamd Manuscrypto, die vervolgens een onbekend beveiligingslek in de JavaScript-engine van Chrome aanviel. Dit was al de zevende keer sinds mei 2024 dat een nieuw beveiligingslek in Chrome werd ontdekt.
In een artikel hierover liet Boris Larin, hoofdbeveiligingsexpert van cybersecuritybedrijf Kaspersky, het volgende weten:
“De aanzienlijke inspanningen die in deze campagne zijn geïnvesteerd, duiden erop dat ze ambitieuze plannen hadden, en dat de daadwerkelijke impact veel breder zou kunnen zijn en mogelijk gevolgen zou kunnen hebben voor gebruikers en bedrijven over de hele wereld.”
Het spel werd al in februari opgemerkt door Microsoft Security. De hackers hadden echter toen de kwetsbaarheid op de website al verwijderd voordat Kaspersky het kon analyseren. Desondanks werd Google op de hoogte gebracht, en zij repareerden de kwetsbaarheid in Chrome voordat de hackers deze opnieuw konden misbruiken. Google had twaalf dagen nodig om het probleem op te lossen.
Noord-Korea richt zich op crypto
De Lazarus Group richt zich graag op crypto. Zo liet blockchain detective ZachXBT op X (Twitter) weten dat Lazarus Group tussen 2020 en 2023 meer dan $200 miljoen aan cryptovaluta heeft witgewassen via 25 hacks:
1/ How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020 – 2023https://t.co/s8zNFwlamb
— ZachXBT (@zachxbt) April 29, 2024
Het Amerikaanse ministerie van Financiën beweerde ook dat Lazarus Group achter de aanval op Ronin Bridge zat, die in 2022 meer dan $600 miljoen opleverde voor de hackers.
Dit is slechts één van de vele verhalen omtrent de Noord-Koreaanse hackrs. Zoals we in eerder cryptonieuws lieten weten, zijn er ook vermoedens dat de hackers de populaire blockchain Cosmos (ATOM) geïnfiltreerd hadden. wat laat zien dat hackers op de cryptomarkt in een klein hoekje kunnen zitten. Naar verluidt worden de opbrengsten van deze hackers gebruikt om het Noord-Koreaanse nucleaire wapenprogramma te financieren.
🎙️ Bitcoin stijgt: wanneer gaan XRP, Ethereum en Solana nou eens iets doen? De perfecte altcoin-storm kan onderweg zijn. Luister nu de podcast
