Nordkoreanische Hackergruppe ‚Lazarus Group‘ stiehlt Tausende von Kryptowährungen

Laut einem kürzlich enthüllten vertraulichen Bericht der Vereinten Nationen hat die nordkoreanische Hackergruppe The Lazarus Group Tausende gestohlener Kryptowährungen in das Land zurückgeschickt.

Fast 150 Millionen Dollar durchgeschleust

Der Bericht enthüllt, dass die Cyberkriminellen 147,5 Millionen Dollar an Kryptowährungen über Tornado Cash durchgeschleust haben, einen Mixer, der 2021 von den Vereinigten Staaten sanktioniert wurde.

The Lazarus Group wird mit einem der größten Überfälle im März 2023 auf die Kryptobörse HTX in Verbindung gebracht, die von TRON-Gründer Justin Sun geleitet wird. Das gestohlene Geld wurde anschließend über Tornado Cash gewaschen – ein Mixer, der für seine Datenschutzfunktionen gelobt, aber auch dafür kritisiert wird, kriminelle Aktivitäten zu erleichtern.

Über 3 Milliarden Dollar zwischen 2017 und 2024 gestohlen

Der VN-Bericht, der einem Sanktionsausschuss des Sicherheitsrates vorgelegt wurde, enthüllt eine umfassendere Untersuchung von 97 mutmaßlichen nordkoreanischen Cyberangriffen auf Kryptounternehmen zwischen 2017 und 2024, bei denen mehr als 3 Milliarden Dollar gestohlen wurden.

Die Untersuchung zeigt, dass Nordkorea über beträchtliche Cyberkriegsfähigkeiten verfügt und dass Cyberkriminalität eine wichtige Quelle für ausländische Währungen ist.

Tornado Cash wird häufig von nordkoreanischen Hackern verwendet, um gestohlene Kryptowährungen zu waschen. 2022 haben die Vereinigten Staaten Tornado Cash sanktioniert und beschuldigt, Geldwäsche für Nordkorea zu erleichtern. 2023 wurden zwei Mitbegründer von Tornado Cash beschuldigt, bei mehr als 1 Milliarde Dollar an Geldwäscheaktivitäten geholfen zu haben, darunter Transaktionen im Zusammenhang mit nordkoreanischen Cyberkriminellen.

Seit 2023 erweitertes Spektrum mit mehr Hacks

Nordkorea konzentriert sich zunehmend auf Kryptowährungsplattformen und erweiterte 2023 sein Spektrum mit einer Rekordzahl von zwanzig Hacks, trotz eines Rückgangs auf dem Kryptomarkt. Laut Chainalysis haben diese Hacks mehr als 1 Milliarde Dollar eingebracht, wobei 429 Millionen Dollar von DeFi-Plattformen und erhebliche Beträge von zentralisierten Diensten, Börsen und Wallet-Anbietern gestohlen wurden.

Mit fortschrittlichen Taktiken und der Verwendung von Mixern wie Tornado Cash bleibt die Lazarus Group eine erhebliche Bedrohung für die globale finanzielle Sicherheit. Die internationale Gemeinschaft bleibt wachsam und arbeitet daran, gestohlene Vermögenswerte aufzuspüren und zurückzuholen, während strengere Sanktionen und Sicherheitsmaßnahmen implementiert werden, um zukünftige Cyberkriminalität zu verhindern.