Venus Protocol stellt 13,5 Millionen Dollar an gestohlener Krypto nach Angriff der Lazarus Group wieder her

Venus Protocol, eine große Plattform für dezentralisierte Finanzdienstleistungen (DeFi), hat erfolgreich 13,5 Millionen Dollar an gestohlener Kryptowährung zurückgeholt. Das Opfer war Ziel eines Phishing-Angriffs, der mit der nordkoreanischen Hackergruppe Lazarus in Verbindung gebracht wird.

Der Angriff fand am Dienstag statt, woraufhin Venus Protocol die Plattform sofort vorübergehend stilllegte. Dank dieser Maßnahme wurden verdächtige Transaktionen sofort gestoppt. Eine schnelle Überprüfung ergab, dass die Smart Contracts und die Benutzerumgebung von Venus nicht beeinträchtigt waren.

Phishing über gefälschten Zoom-Client

Laut der Untersuchung verwendeten die Angreifer einen bösartigen Zoom-Client, um das Opfer zu täuschen. Damit gelang es ihnen, Zugang zu dessen Konto zu erhalten, woraufhin sie Millionen Dollar an Stablecoins und anderen Krypto-Assets abheben konnten.

Um weiteren Schaden zu verhindern, organisierte Venus Protocol eine Notabstimmung innerhalb der eigenen Governance. Dies ermöglichte es, das Wallet des Angreifers zu liquidieren. Die gestohlenen Tokens konnten anschließend an eine Wiederherstellungsadresse zurückgesendet werden. Innerhalb von zwölf Stunden war der Wiederherstellungsprozess abgeschlossen.

Zusammenarbeit sorgte für schnelle Reaktion

Sicherheitspartner HExagate und Hypernative entdeckten die verdächtigen Transaktionen innerhalb weniger Minuten. Dadurch konnte Venus Protocol schnell eingreifen und die Plattform vorübergehend stilllegen. Auch PeckShield, Binance und SlowMist spielten eine wichtige Rolle bei der Sicherung der Mittel.

Das Opfer, Kuan Sun, drückte seine Wertschätzung aus: „Was eine totale Katastrophe hätte sein können, verwandelte sich in einen Kampf, den wir tatsächlich gewonnen haben, dank einer unglaublichen Gruppe von Teams.“

Lazarus Group erneut in Krypto-Überfall involviert

Aus der Analyse des Sicherheitsunternehmens SlowMist geht hervor, dass der Angriff von der Lazarus Group durchgeführt wurde. Diese Hackergruppe ist bekannt für großangelegte Cyberangriffe auf den Kryptosektor und wird als Verlängerung des nordkoreanischen Geheimdienstes angesehen.

Lazarus wird mit einigen der größten Hacks in der Geschichte des Kryptomarktes in Verbindung gebracht, einschließlich des Ronin Bridge-Angriffs von 600 Millionen Dollar und des Bybit-Hacks von 1,5 Milliarden Dollar. Laut SlowMist waren sie auch dieses Mal schnell in der Lage, die Verbindung zwischen dem Angriff und der Hackergruppe herzustellen.

Jetzt 30 € Startbonus sichern – nur für kurze Zeit!

Eröffnen Sie Ihr Bitvavo-Konto, verifizieren Sie sich in wenigen Minuten und starten Sie sofort mit dem Handel von Kryptowährungen.

👉 Handeln Sie innerhalb von 7 Tagen Kryptowährungen im Wert von 100 € – und erhalten Sie 30 € Startguthaben geschenkt.

✔ Regulierte Plattform in Europa
✔ Niedrigste Handelsgebühren
✔ Einfache & sichere Anmeldung

Jetzt kostenlos registrieren und Bonus erhalten