Blockchain-Forscher ZachXBT enthüllt Verbindungen zwischen Bitcoin-Adressen und der nordkoreanischen Hackergruppe Lazarus

Blockchain-Forscher ZachXBT hat sieben Wallet-Adressen geteilt, die 891,13 Bitcoin enthalten und mit der berüchtigten nordkoreanischen Hackergruppe Lazarus in Verbindung stehen.

Am 21. Mai veröffentlichte der Krypto-Forscher diese Adressen auf X. Diese Enthüllung folgt auf eine Untersuchung, die zur Sperrung von 3,8 Millionen Dollar an digitalen Vermögenswerten durch die Behörden führte.

200 Millionen Dollar durch mehr als 25 Hacks gewaschen

Zum Zeitpunkt des Schreibens enthalten die von ZachXBT identifizierten Krypto-Wallets noch immer die markierten Beträge. Am 29. April veröffentlichte ZachXBT eine detaillierte Analyse, in der er darlegte, wie die staatlich unterstützte Hackergruppe seit 2020 200 Millionen Dollar aus mehr als 25 Hacks gewaschen hat.

Laut dem Forscher nutzen die Hacker Peer-to-Peer (P2P)-Marktplätze und Krypto-Mixdienste, um die gestohlene Krypto in Fiat-Geld umzutauschen. ZachXBT enthüllte, dass mindestens 44 Millionen Dollar über die P2P-Marktplätze Paxful und Noones gewaschen wurden. Die Benutzernamen „EasyGoatfish351“ und „FairJunco470“ zeigten Einzahlungen und Handelsvolumen, die mit dem gestohlenen Geld übereinstimmten.

In seiner Analyse betonte ZachXBT, dass die gestohlenen digitalen Vermögenswerte zuerst in Tether umgetauscht wurden, bevor sie in Fiat umgewandelt und abgehoben wurden.

Lazarus-Gruppe seit diesem Jahr wieder aktiv

Die Lazarus-Gruppe wurde Anfang dieses Jahres nach einiger Zeit der Inaktivität wieder aktiv. Am 8. Januar holten die nordkoreanischen Hacker 1,2 Millionen Dollar an gestohlenen digitalen Vermögenswerten aus einem Mixer und schickten einen Teil des Geldes an eine inaktive Wallet. Die Gruppe übertrug 27,37 Bitcoin, damals 1,2 Millionen Dollar wert, in zwei Transfers von dem, was Analysten als Krypto-Mixer identifizierten. Nachdem sie das Geld abgehoben hatten, verlagerten die Hacker 3.343 BTC im Wert von 150.582 Dollar auf eine Adresse, die sie zuvor verwendet hatten.

Am 24. April wurden die Hacker über die professionelle soziale Medienplattform LinkedIn entdeckt, wo sie anfällige Benutzer mit Malware-Angriffen angriffen. Das Blockchain-Sicherheitsunternehmen Slowmist markierte diesen Angriff und erklärte, dass Hacker der Lazarus-Gruppe vorgaben, sich für Stellen als Blockchain-Entwickler im Krypto-Ökosystem zu bewerben, um Zugang zu vertraulichen Anmeldedaten von Mitarbeitern zu erhalten.

Die Lazarus-Gruppe bleibt eine der berüchtigtsten kriminellen Organisationen, die sich auf den Krypto-Bereich konzentrieren. In den sechs Jahren vor 2023 hat die Gruppe mehr als 3 Milliarden Dollar an digitalen Vermögenswerten gestohlen. Allein der gestohlene Betrag von 1,7 Milliarden Dollar im Jahr 2022 übertrifft die gesamten jährlichen Exporteinnahmen Nordkoreas um fast das Zehnfache.