Foto: arindambanerjee / Shutterstock.com
Im Mai hat das berüchtigte nordkoreanische Hackerkollektiv Lazarus einmal mehr zugeschlagen. Diesmal war DMM, eine japanische Krypto-Börse, das Ziel, und Lazarus machte sich mit 305 Millionen Dollar an gestohlenen Vermögenswerten davon. Es scheint, als habe Lazarus begonnen, das Geld zu waschen. Dies berichtet der Krypto-Detektiv ZachXBT über X.
ZachXBT deckt Krypto-Geldwäscherei auf
Der Hack auf DMM war möglich aufgrund einer „kritischen Systemanfälligkeit“. Durch diese Anfälligkeit erhielten die Hacker Zugang zu den Servern der Börse. Laut dem Forschungsunternehmen Elliptic Research handelte es sich dabei um den achte größten Diebstahl in der Geschichte der Kryptowelt.
ZachXBT zufolge wurden bereits über 35 Millionen der gestohlenen 305 Millionen Dollar in Bitcoin (BTC) durch Huione Guarantee, einen kambodschanischen Online-Marktplatz, gewaschen. Am 12. Juli blockierte Tether eine Transaktion von 28,2 Millionen USDT an Huione. Dieser Betrag stammte von einer Wallet-Adresse, die zuvor 14 Millionen Dollar vom DMM Bitcoin Hack enthielt.
ZachXBT hat außerdem 538 Wallet-Adressen veröffentlicht, die mit der Lazarus-Gruppe, Huione und anderen an dem Hack beteiligten Personen in Verbindung stehen. Diese Informationen können von den Behörden genutzt werden, um weitere kriminelle Aktivitäten zu verhindern.
Wie bereits erwähnt, versucht Lazarus das gestohlene Geld über Huione Guarantee zu waschen. Wie bereits berichtet, hat dieser Online-Marktplatz bereits Kryptowährungen im Wert von 11 Milliarden Dollar gehandelt.
Wie geht Lazarus vor?
Die illegale Plattform konzentriert sich hauptsächlich auf den chinesischen Markt und nutzt Tausende von Kanälen in Social-Media-Anwendungen. Diese Kanäle werden von Händlern betrieben, die illegale Dienstleistungen und Produkte anbieten. Beispiele sind persönliche Daten, Geldwäschedienste und Betrugssoftware. Sogar Folterwerkzeuge werden angeboten.
ZachXBT fasst das Waschen der DMM-Vermögenswerte wie folgt zusammen: Gestohlener Bitcoin wurde zuerst in einem Krypto-Mixer verarbeitet und dann in Ethereum (ETH) oder Avalanche (AVAX) über THORChain umgewandelt. Anschließend wurden die Gelder in USDT umgewandelt und auf das Tron-Netzwerk (TRON) übertragen. Schließlich wurde das USDT an Huione geschickt. Obwohl es nicht hundertprozentig sicher ist, ist ZachXBT ziemlich sicher, dass Lazarus hinter dem Hack und dem Waschen steckt.
„Es wird vermutet, dass die Lazarus-Gruppe hinter dem Hack steht wegen Ähnlichkeiten in Geldwäschetechniken und Off-Chain-Indikatoren.“
