Op X heeft blockchain onderzoeker ZachXBT zeven wallet-adressen gelinkt aan Lazarus, een beruchte Noord-Koreaanse hackersgroep. Deze wallets bevatten samen 891,13 bitcoin (BTC), wat meer dan 60 miljoen dollar waard is. ZachXBT vertelt in zijn bericht ook dat hij een paar weken geleden ook al berichtte over hacks, samen goed voor meerdere miljoenen aan aandelen.

Lazarus en hun louche cryptopraktijken

De Lazarus-groep is berucht om haar grootschalige cyberaanvallen. Volgens eerder onderzoek van ZachXBT heeft deze groep sinds 2020 al meer dan 200 miljoen dollar aan hacks verduisterd.

A few weeks ago I published research on 25 Lazarus Group hacks which resulted in $3.8M frozen.

I am sharing 7 additional wallet addresses which currently hold $61.8M (891 BTC) tied to these hacks.

bc1qw88pehjuejym9jyfgn6vn4aaw7q232hlyzzn6f… https://t.co/k6gSrhdkEb pic.twitter.com/bg3EkMaumn

— ZachXBT (@zachxbt) May 20, 2024

Deze hackers maken gebruik van peer-to-peer (P2P) marktplaatsen en crypto-mixing diensten, zoals Tornada Cash. P2P marktplaatsen zijn platformen waar gebruikers direct cryptocurrencies met elkaar kunnen verhandelen zonder tussenpersoon. Door middel van crypto-mixing diensten is het mogelijk verschillende munten te vermengen om de herkomst te verbergen.

Volgens ZachXBT werd een groot deel (zo’n 44 miljoen dollar) witgewassen via P2P marktplaatsen Paxful en Noones. De gestolen activa werden vaak eerst omgezet in Tether (USDT) voordat ze in traditionele valuta werden omgezet en opgenomen.

Noord-Koreaanse hackers na periode van inactiviteit weer actief

In het begin van 2024 kwam Lazarus weer opnieuw in beeld na enige tijd van afwezigheid. Op 8 januari verplaatsten de hackers $ 1.2 miljoen aan crypto van een mixer en stuurden een deel van de fondsen naar een inactieve wallet.

Ook werd de groep op 24 april gespot terwijl ze kwetsbare gebruikers op LinkedIn met malware aanvielen. Volgens het Aziatische Slowmist, een bedrijf dat gespecialiseerd is in de beveiliging van blockchain, deden de hackers van Lazarus zich voor als sollicitanten voor cruciale posities om hiermee vertrouwelijke gegevens te bemachtigen.

Impact op de Noord-Koreaanse economie

De Lazarus-groep is een van de meest notoire criminele organisaties van de cryptosector. Tussen 2017 en 2023 heeft de groep meer dan 3 miljard dollar aan digitale activa gestolen. In 2022 alleen al wist de groep 1.7 miljard dollar te plunderen. Dit is bijna tien keer de totale jaarlijkse inkomsten uit export van heel Noord-Korea. Daarnaast zouden de inkomsten van de Lazarus Group ook door de overheid van Noord-Korea worden gebruikt voor onder meer hun beruchte kernwapenprogramma. Een buitengewoon kwalijke zaak dus. De hackersgroep is niet alleen een doorn in het oog voor de crypto-industrie, maar ook voor landen zoals de VS en Japan.