FBI deckt Nordkoreas Lazarus-Gruppe und Kryptowährungsdiebstahl im Wert von 200 Millionen US-Dollar auf

Der investigative Forscher ZachXBT enthüllt die Aktivitäten der berüchtigten nordkoreanischen Hackergruppe Lazarus Group und enthüllt deren 200-Millionen-Dollar-Geldwäschespur mit 25 Krypto-Hacks. Der Bericht verfolgt die Bewegung gestohlener Gelder über Börsen, Datenschutz-Mixer wie Tornado Cash und P2P-Marktplätze. Die detaillierte Analyse von ZachXBT deckt die Methoden der Gruppe zur Konsolidierung und Umwandlung digitaler Vermögenswerte in Fiat auf und unterstreicht die Rolle chinesischer OTC-Händler bei der Erleichterung des Geldwäscheprozesses.

North Korea's Lazarus Group: Unraveling the $200 Million Crypto Laundering Scheme

Nordkoreas Lazarus-Gruppe: Aufklärung des 200-Millionen-Dollar-Krypto-Wäscheprogramms

Introduction

Einführung

The infamous North Korean hacking group, Lazarus Group, has come under intense scrutiny following a comprehensive report by renowned on-chain sleuth ZachXBT. The report meticulously chronicles 25 separate hacks perpetrated by the group, resulting in the illicit acquisition of over $200 million worth of cryptocurrency.

Die berüchtigte nordkoreanische Hackergruppe Lazarus Group wurde nach einem umfassenden Bericht des renommierten On-Chain-Detektivs ZachXBT einer intensiven Prüfung unterzogen. Der Bericht zeichnet akribisch 25 verschiedene Hackerangriffe der Gruppe auf, die zum illegalen Erwerb von Kryptowährungen im Wert von über 200 Millionen US-Dollar führten.

The Lazarus Group's Crypto Heist: Modus Operandi

Der Kryptoraub der Lazarus-Gruppe: Modus Operandi

Over the past several years, Lazarus Group has orchestrated a series of high-profile cryptocurrency heists, targeting both individuals and companies. In 2020 alone, the group successfully breached the hot wallets of several crypto exchanges, including Coinberry and CoinMetro, stealing a combined sum of over $1.1 million in Bitcoin (BTC) and Ether (ETH).

In den letzten Jahren hat die Lazarus Group eine Reihe hochkarätiger Raubüberfälle auf Kryptowährungen inszeniert, die sich sowohl an Privatpersonen als auch an Unternehmen richteten. Allein im Jahr 2020 gelang es der Gruppe erfolgreich, in die Hot Wallets mehrerer Krypto-Börsen, darunter Coinberry und CoinMetro, einzudringen und dabei einen Gesamtbetrag von über 1,1 Millionen US-Dollar an Bitcoin (BTC) und Ether (ETH) zu stehlen.

Laundering the Proceeds: A Winding Path

Geldwäsche: Ein verschlungener Weg

Lazarus Group employed a sophisticated laundering scheme to conceal the illicit funds obtained through these hacks. The stolen cryptocurrency was initially consolidated into a single address before being gradually moved through Tornado Cash, an Ethereum-based privacy mixer. Despite Tornado Cash's reputation for obfuscating transaction trails, ZachXBT managed to trace the movement of these funds, leveraging their unique characteristics upon withdrawal.

Die Lazarus Group nutzte ein ausgeklügeltes Geldwäschesystem, um die durch diese Hacks erlangten illegalen Gelder zu verbergen. Die gestohlene Kryptowährung wurde zunächst an einer einzigen Adresse konsolidiert, bevor sie schrittweise über Tornado Cash, einen auf Ethereum basierenden Datenschutzmixer, übertragen wurde. Trotz des Rufs von Tornado Cash, Transaktionsspuren zu verschleiern, gelang es ZachXBT, die Bewegung dieser Gelder zu verfolgen und ihre einzigartigen Eigenschaften beim Abheben zu nutzen.

Over the subsequent two years, the laundered cryptocurrency was commingled with funds from other Lazarus Group thefts and transferred to peer-to-peer (P2P) crypto marketplaces, such as Paxful and Noones, in the form of Tether (USDT).

In den folgenden zwei Jahren wurde die gewaschene Kryptowährung mit Geldern aus anderen Diebstählen der Lazarus Group vermischt und in Form von Tether (USDT) an Peer-to-Peer-Kryptomarktplätze (P2P) wie Paxful und Noones übertragen.

Freezing the Assets: International Collaboration

Einfrieren der Vermögenswerte: Internationale Zusammenarbeit

In a significant development, a portion of the stolen funds was frozen in November 2023, with an undisclosed amount subsequently frozen by centralized exchanges in the fourth quarter of 2023. Additionally, three of four stablecoin issuers seized approximately $3.4 million held in a group of addresses associated with Lazarus Group.

In einer bedeutenden Entwicklung wurde ein Teil der gestohlenen Gelder im November 2023 eingefroren, und ein nicht offengelegter Betrag wurde anschließend im vierten Quartal 2023 von zentralisierten Börsen eingefroren. Darüber hinaus beschlagnahmten drei von vier Stablecoin-Emittenten etwa 3,4 Millionen US-Dollar, die in einer Gruppe von Adressen gehalten wurden verbunden mit der Lazarus-Gruppe.

Chinese OTC Desks: A Historic Nexus

Chinesische OTC-Schalter: Eine historische Verbindung

The report also sheds light on Lazarus Group's use of Chinese over-the-counter (OTC) desks, including Wu Huihui, to facilitate the conversion of cryptocurrency into fiat (local currency). In April 2023, the US Department of Justice (DOJ) unsealed an indictment against Wu, alleging his involvement in financial transactions with the Democratic People's Republic of Korea (DPRK).

Der Bericht beleuchtet auch die Nutzung chinesischer außerbörslicher (OTC) Schalter durch die Lazarus Group, darunter Wu Huihui, um die Umwandlung von Kryptowährungen in Fiat (lokale Währung) zu erleichtern. Im April 2023 entsiegelte das US-Justizministerium (DOJ) eine Anklageschrift gegen Wu wegen seiner Beteiligung an Finanztransaktionen mit der Demokratischen Volksrepublik Korea (DVRK).

Lazarus Group's Impact: A Far-Reaching Threat

Die Auswirkungen der Lazarus-Gruppe: Eine weitreichende Bedrohung

The report underscores the pervasive impact of Lazarus Group attacks on the crypto ecosystem. Thousands of individuals and organizations have been directly or indirectly affected by their malicious activities, and this number is anticipated to grow.

Der Bericht unterstreicht die weitreichenden Auswirkungen der Angriffe der Lazarus Group auf das Krypto-Ökosystem. Tausende Einzelpersonen und Organisationen waren direkt oder indirekt von ihren böswilligen Aktivitäten betroffen, und es wird erwartet, dass diese Zahl noch steigen wird.

Additional Analysis: Quantifying the Damage

Zusätzliche Analyse: Quantifizierung des Schadens

Elliptic, a leading blockchain analytics firm, revealed that Lazarus Group was responsible for crypto heists amounting to over $300 million in 2022 alone. As of September 2023, the group reportedly held approximately $47 million worth of cryptocurrency in its wallets.

Elliptic, ein führendes Blockchain-Analyseunternehmen, gab bekannt, dass die Lazarus Group allein im Jahr 2022 für Krypto-Raubüberfälle im Wert von über 300 Millionen US-Dollar verantwortlich war. Berichten zufolge hielt die Gruppe im September 2023 Kryptowährungen im Wert von etwa 47 Millionen US-Dollar in ihren Wallets.

Conclusion

Abschluss

ZachXBT's report provides a comprehensive and detailed account of Lazarus Group's cryptocurrency laundering activities. The findings underscore the group's sophisticated tactics, extensive network, and reliance on privacy-enhancing technologies to evade detection. This report serves as a timely reminder of the ongoing threat posed by North Korea's cybercrime operations in the digital asset realm.

Der Bericht von ZachXBT bietet einen umfassenden und detaillierten Bericht über die Kryptowährungswäscheaktivitäten der Lazarus Group. Die Ergebnisse unterstreichen die ausgefeilten Taktiken, das umfangreiche Netzwerk und die Abhängigkeit der Gruppe von Technologien zur Verbesserung der Privatsphäre, um einer Entdeckung zu entgehen. Dieser Bericht erinnert rechtzeitig an die anhaltende Bedrohung, die von Nordkoreas Cyberkriminalität im Bereich digitaler Vermögenswerte ausgeht.