Foto: Gwoeii/Shutterstock
De beruchte Noord-Koreaanse hackersgroep, bekend als de Lazarus Group, heeft een nieuwe ‘mijlpaal’ bereikt door meer dan $200 miljoen aan gestolen cryptocurrencies te witwassen tussen 2020 en 2023. Hiermee is de groep een van de grootste hackersgroepen ter wereld.
Noord-Koreaanse crypto hackers
De Lazarus Group, die voor het eerst opdook in 2009, is een van de meest beruchte cybercriminaliteitsgroepen met banden met de Noord-Koreaanse staat. Over de afgelopen zes jaar hebben ze meer dan $3 miljard aan crypto ontvreemd, waarmee ze een significant risico vormen voor de crypto-gemeenschap wereldwijd.
Volgens het onderzoek van de pseudonieme on-chain onderzoeker ZachXBT, heeft de groep aanzienlijke bedragen omgezet via P2P-marktplaatsen zoals Paxul en Noones. Gebruikersnamen zoals “EasyGoatfish351” en “FairJunco470” werden geïdentificeerd als ontvangers van de gehackte fondsen, die vervolgens werden omgezet in USDT en uiteindelijk in contant geld.
1/ How Lazarus Group laundered $200M from 25+ crypto hacks to fiat from 2020 – 2023https://t.co/s8zNFwlamb
— ZachXBT (@zachxbt) April 29, 2024
De methodiek achter deze witwasoperaties toont aan hoe cybercriminelen technologieën gebruiken om regelgeving en opsporing te omzeilen. De fondsen die door deze hacks werden verkregen zijn ook onderwerp geweest van acties door stablecoin-uitgevers, waarbij Tether in november 2023 meer dan $374.000 aan gestolen fondsen op de zwarte lijst zette.
De impact op de crypto-sector
In 2023 alleen al heeft de Lazarus Group naar schatting 17% van het totale bedrag aan gestolen crypto, dat in totaal meer dan $309 miljoen bedraagt, voor hun rekening genomen. De crypto-industrie heeft in dat jaar ruim $1.8 miljard verloren door hacks en exploits. Deze activiteiten hebben niet alleen financiële implicaties maar ook grote gevolgen voor het vertrouwen in de hele crypto-industrie.
De bitcoin (BTC) markt en andere cryptocurrencies blijven aantrekkelijke doelwitten voor hackers, gezien de waarde en soms onvoldoende beveiliging van digitale assets. Voorbeelden zoals de hack van de Ronin Bridge in 2022, waarbij $625 miljoen werd gestolen, benadrukken de noodzaak voor verbeterde beveiligingsmaatregelen binnen de sector.De activiteiten van de Lazarus Group vormen een aanhoudende dreiging voor de stabiliteit en veiligheid van de crypto-industrie. Het is van cruciaal belang dat zowel individuen als platforms hun beveiligingsprotocollen versterken en op de hoogte blijven van de methoden die door deze cybercriminelen worden gebruikt. Het identificeren en implementeren van robuustere beveiligingsmaatregelen zal essentieel zijn om toekomstige aanvallen af te weren en de integriteit van de crypto-economie te bewaren.
