Foto: Mirko Kuzmanovic/Shutterstock
Über einen Zeitraum von fast drei Jahren soll eine Gruppe von Hackern versucht haben, 200 Millionen Dollar in Kryptowährungen zu waschen. Die Gruppe hoffte, unter dem Radar zu bleiben, indem sie komplexe Wege und Kombinationen verwendete. Ein Kryptodetektiv verfolgte jedoch alle Kryptoströme und fand heraus, welche Hackergruppe hinter den Praktiken steckte. Er teilt seine Erkenntnisse auf der Social-Media-Plattform X.
Die Lazarus-Gruppe stiehlt 200 Millionen Dollar in Krypto
Laut einer Untersuchung eines Krypto-Detektivs, namens „ZachXBT“, hätte die nordkoreanische Lazarus-Gruppe Krypto-Assets im Wert von über 200 Millionen Dollar gewaschen.
Die Praktiken haben zwischen August 2020 und Oktober 2023 stattgefunden. In diesen knapp drei Jahren nutzte die Hackergruppe Mixer, digitale Handelsplattformen und zentralisierte Börsen. Die illegal erworbenen Kryptowährungen wurden über verschiedene Blockchains und auf verschiedenen Wegen weiße gewaschen und schließlich in Fiatgeld umgewandelt.
Auf X schrieb der Forscher, dass aus seiner Untersuchung bereits Tausende Menschen hervorgegangen sind, die direkt und indirekt Opfer der Hackergruppe aus Nordkorea geworden sind. Auch scheint die Zahl der Opfer weiter zuzunehmen.
Mehrere Cyberangriffe sind mit der Lazarus-Gruppe verbunden
Die Lazarus-Gruppe stiehlt die verschiedenen Kryptowährungen, indem sie ausgefeilte Cyberangriffe nutzt. In der Vergangenheit war die Gruppe bereits mehrfach an Hacks und Diebstahl von digitalen Vermögenswerten beteiligt.
Im Januar 2023 führte die Gruppe einen Cyberangriff auf die Blockchain-Plattform Harmony durch. Dabei wurden Kryptowährungen im Wert von 100 Millionen Dollar gestohlen. Diese wurden anschließend durch ein komplexes Datenschutzprotokoll gewaschen.
Spätere Ermittlungen des FBI ergaben, dass die Gruppe hinter dem Überfall steckte. Das gestohlene Geld wurde für verschiedene militärische Programme verwendet, darunter ballistische Raketen und Massenvernichtungswaffen.
Im März 2022 war es wieder soweit. Die Gruppe führte einen Cyberangriff auf das Ronin Sidechain-Netzwerk durch. Die Wallet-Adresse wurde vom US-Finanzministerium auf eine Sanktionsliste gesetzt. Zu diesem Zeitpunkt befanden sich knapp 148.000 Ethereum (ETH) mit einem Wert von rund 444 Millionen US-Dollar in der Wallet.
