Foto: OlegRi/Shutterstock
De Noord-Koreaanse hackersgroep, bekend als de Lazarus Group die verantwoordelijk was voor de recente Bybit-hack, blijft maar bezig. Opnieuw hebben ze de aandacht getrokken door een grote hoeveelheid ethereum (ETH) te verplaatsen via de omstreden mixer Tornado Cash. Ook hebben ze nieuwe malware ingezet die specifiek is gericht op ontwikkelaars in de cryptosector.
Lazarus Group gebruikt Tornado Cash voor witwaspraktijken
De Lazarus Group heeft de cryptowereld opgeschud met de grootste diefstal van cryptomunten uit de geschiedenis, waarbij ze voor €1,5 miljard aan ethereum hebben gestolen. Nu zijn ze een deel van hun buit aan het verplaatsen via de omstreden mixer Tornado Cash.
Tornado Cash is een protocol dat anonimiteit biedt voor blockchain-transacties. Door stortingen en opnames te mixen, wordt de verbinding tussen verzender en ontvanger verbroken. Hiermee kunnen zowel particulieren als bedrijven hun financiële gegevens beschermen, wat het aantrekkelijk maakt voor illegale praktijken zoals het witwassen van geld. Hierdoor kwamen in 2022 sancties tegen het protocol van het Office of Foreign Assets Control (OFAC), waardoor het gebruik van Tornado Cash voor Amerikanen werd verboden. Ook in Nederland is het gebruik van Tornado Cash verboden.
Ondanks sancties tegen Tornado Cash blijft de Lazarus Group deze dienst gebruiken om gestolen cryptovaluta te verbergen. Blockchain-beveiligingsbedrijf CertiK meldde dat er een storting van 400 ETH, ter waarde van ongeveer $750.000, naar Tornado Cash was gedaan. Deze fondsen zijn te herleiden naar eerdere activiteiten van de Lazarus Group op het Bitcoin-netwerk.
Nieuwe malwarecampagne gericht op crypto-ontwikkelaars
Naast hun financiële activiteiten heeft de Lazarus Group ook nieuwe malware ingezet die specifiek is gericht op ontwikkelaars in de cryptosector. Onderzoekers van het cybersecuritybedrijf Socket ontdekten dat de groep zes nieuwe pakketten heeft verspreid binnen het Node Package Manager (NPM) ecosysteem. Deze pakketten zijn ontworpen om ontwikkelaarsomgevingen te infiltreren, inloggegevens te stelen, cryptogerelateerde data te extraheren en backdoors te installeren.
De malware, bekend als “BeaverTail”, maakt gebruik van typosquatting-tactieken door namen te gebruiken die sterk lijken op legitieme en betrouwbare bibliotheken. Hierdoor worden ontwikkelaars misleid om de kwaadaardige pakketten te installeren. Eenmaal geïnstalleerd, richt de malware zich op bestanden in browsers zoals Google Chrome, Brave en Firefox, evenals op keychain-data op macOS-systemen. Dit vormt een directe bedreiging voor ontwikkelaars die mogelijk onbewust deze kwaadaardige pakketten installeren. Wil je nou altijd op de hoogte zijn – volg ons net als duizenden anderen gratis op Twitter/X.
De cryptomarkt maakt flinke bewegingen – hoe laag, of hoog kan bitcoin gaan? In onze nieuwste podcast bespreken we de huidige staat van Bitcoin met de man die in 2017 zijn huis verkocht voor bitcoin. Hij deelt zijn bitcoin voorspelling voor eind 2025. Luister ‘m hier
Eerste 2.000 Nederlanders ontvangen gratis 1 miljoen PEPE van OKX
OKX maakt de eerste 2.000 Nederlanders die zich aanmelden, gratis en voor niets, PEPE-miljonair. Meld je aan, stort €10,- in crypto en je ontvangt 1 miljoen PEPE gratis. Wie weet wat die miljoen over een jaar waard kan zijn. Een account aanmaken duurt 1 minuut en is gratis.
Meld je nu gratis aan en ontvang 1 miljoen PEPE gratis
🚀 Zou jij alles verkopen voor bitcoin? Didi Taihuttu deed het! Luister de podcast nu of sla ‘m op
