Foto: Mirko Kuzmanovic/Shutterstock
In een periode van bijna drie jaar, zou een groep hackers 200 miljoen dollar aan cryptocurrencies hebben willen witwassen. Door ingewikkelde wegen en combinaties te gebruiken hoopte de groep onder de radar te blijven. Maar een crypto-speurneus traceerde alle crypto stromen en wist te achterhalen welke hackersgroep achter de praktijken schuilging. Via social media platform X deelt hij zijn bevindingen.
Lazarus Group steelt 200 miljoen dollar aan crypto
Uit het onderzoek van een crypto speurneus, genaamd ‘ZachXBT’, zou de Noord-Koreaanse Lazarus Group een bedrag van maar liefst 200 miljoen dollar aan crypto’s hebben witgewassen.
De praktijken hebben plaatsgevonden tussen augustus 2020 en oktober 2023. In deze kleine drie jaar maakte de hackersgroep gebruik van mixers, digitale handelsplatformen en gecentraliseerde exchanges. De illegaal verkregen cryptocurrencies werden dus over verschillende blockchains en via verschillende wegen witgewassen en uiteindelijk omgezet in fiatgeld.
Op X schreef de onderzoeker dat uit zijn onderzoek al duizenden mensen naar voren zijn gekomen die direct en indirect slachtoffer zijn geworden van de groep hackers uit Noord-Korea. Ook lijkt het aantal slachtoffers alleen maar verder toe te nemen.
Meerdere cyberaanvallen gelinkt een Lazarus Group
De Lazarus Group steelt de verschillende crypto’s door gebruik te maken van uitgekiende cyberaanvallen. In het verleden is de groep al meermaals betrokken geweest bij hacks en diefstal van andermans digitale bezittingen.
In januari 2023 voerde de groep een cyberaanval uit op het blockchain platform Harmony. Hierbij werd voor 100 miljoen dollar aan cryptocurrencies gestolen. Deze werden vervolgens witgewassen via een ingewikkeld privacy protocol.
Uit een opvolgend onderzoek van de FBI kwam naar voren dat de groep achter de aanval zat. Het gestolen geld werd gebruikt voor verschillende militaire programma’s, waaronder ballistische raketten en massavernietigingswapens.
Ook in maart 2022 was het raak. De groep voerde destijds een cyberaanval uit op het Ronin sidechain netwerk. Het walletadres werd door het Ministerie van Financiën in de Verenigde Staten ook toegevoegd aan een sanctielijst. Destijds stond er bijna 148.000 ethereum (ETH) in de wallet, wat een waarde vertegenwoordigde van ongeveer 444 miljoen dollar.
