Noord-Korea’s Lazarus-groep stal $3 miljard aan crypto-valuta door misbruik te maken van een kwetsbaarheid in Chrome via een nep-blockchainspel, onthullen cyber-beveiligingsexperts.
Een cyber-beveiligingsbedrijf heeft namelijk onthuld dat Noord-Koreaanse hackers, bekend als de Lazarus-groep, erin slaagden om $3 miljard aan crypto-valuta te stelen door een nep-blockchainspel te creëren. Kaspersky Lab meldde dat de groep een kwetsbaarheid in de Google Chrome-browser gebruikte om crypto-wallets van gebruikers leeg te halen, wat leidde tot aanzienlijke financiële verliezen.
De diefstal werd door de Lazarus-groep uitgevoerd tussen 2016 en 2022. De hackers konden profiteren van de vertraagde reactie van Google op het repareren van een kritieke veiligheidsfout in de Chrome-browser. Daarnaast onthulden onderzoeken dat de groep 25 afzonderlijke hackoperaties uitvoerde en $200 miljoen aan crypto-valuta witwaste. Ook werd een netwerk van Noord-Koreaanse ontwikkelaars geïdentificeerd die werkzaam waren voor bekende crypto-projecten en $500.000 per maand verdienden.
De Lazarus-groep gebruikte een nep-spel genaamd DeTankZone of DeTankWar, waarbij NFT’s betrokken waren, om slachtoffers te misleiden. Volgens analisten Vasily Berdnikov en Boris Larin van Kaspersky werden gebruikers naar een schadelijke website geleid die hun apparaten infecteerde met Manuscript-malware. Deze malware gaf toegang tot wachtwoorden, authenticatietokens en gevoelige informatie die in het geheugen van Chrome was opgeslagen, waardoor het mogelijk werd om crypto-fondsen te stelen.
Het Kaspersky-team ontdekte de tactieken van de hackers in mei en waarschuwde Google, maar het duurde 12 dagen voordat Google de zero-day kwetsbaarheid kon verhelpen. In die periode bleef de Lazarus-groep de fout exploiteren, wat verdere schade veroorzaakte.
Boris Larin, een hoofdbeveiligingsexpert, benadrukte dat de omvang van de hackcampagne wijst op bredere ambities van de Lazarus-groep. Hij benadrukte dat deze zaak de noodzaak onderstreept voor platforms zoals Chrome om waakzaam te blijven en hun beveiligingssystemen up-to-date te houden om gebruikers te beschermen tegen dergelijke dreigingen.
De activiteiten van de Lazarus-groep dienen als een krachtige herinnering dat cyber-veiligheidsrisico’s blijven bestaan en dat bedrijven alert moeten blijven om gebruikers te beschermen tegen geavanceerde hackcampagnes.