Die nordkoreanische Lazarus-Gruppe nutzte gestohlene Kryptowährung, um mehr als 200 Millionen US-Dollar zu waschen

Die berüchtigte nordkoreanische staatlich unterstützte Hackergruppe Lazarus Group hat zwischen 2020 und 2023 bei über 25 Hacks über 200 Millionen US-Dollar an gestohlenen Krypto-Assets gewaschen. Die Gruppe nutzte Krypto-Mischdienste und Peer-to-Peer-Marktplätze, um die gestohlenen Gelder in Fiat umzuwandeln Währung.

North Korean Lazarus Group Launders Over $200 Million in Stolen Cryptocurrency

Die nordkoreanische Lazarus-Gruppe wäscht gestohlene Kryptowährung im Wert von über 200 Millionen US-Dollar

Washington, D.C. - The Lazarus Group, a notorious North Korean state-backed hacking collective, has laundered over $200 million worth of cryptocurrency stolen from various crypto exchanges and platforms between 2020 and 2023, according to a comprehensive analysis published on April 29th by ZachXBT, a renowned pseudonymous on-chain researcher.

Washington, D.C. – Die Lazarus Group, ein berüchtigtes staatlich unterstütztes Hacker-Kollektiv Nordkoreas, hat zwischen 2020 und 2023 Kryptowährungen im Wert von über 200 Millionen US-Dollar gewaschen, die von verschiedenen Krypto-Börsen und -Plattformen gestohlen wurden, laut einer umfassenden Analyse, die am 29. April von ZachXBT veröffentlicht wurde. ein renommierter pseudonymer On-Chain-Forscher.

Lazarus Group: A History of Cryptocurrency Theft

Lazarus Group: Eine Geschichte des Kryptowährungsdiebstahls

The Lazarus Group has been operating for over a decade, emerging in 2009 and perpetrating numerous high-profile crypto hacks. Between 2017 and 2023 alone, the group has stolen over $3 billion in digital assets, solidifying its status as one of the most formidable and prolific cybercriminal organizations targeting the cryptocurrency industry.

Die Lazarus-Gruppe ist seit über einem Jahrzehnt tätig, wurde 2009 gegründet und führte zahlreiche hochkarätige Krypto-Hacks durch. Allein zwischen 2017 und 2023 hat die Gruppe über 3 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen und damit ihren Status als eine der beeindruckendsten und produktivsten Cyberkriminellenorganisationen gefestigt, die es auf die Kryptowährungsbranche abgesehen haben.

Modus Operandi: Cryptocurrency Mixing and Peer-to-Peer Marketplaces

Modus Operandi: Kryptowährungsmischung und Peer-to-Peer-Marktplätze

To launder the stolen crypto assets, the Lazarus Group employed a combination of cryptocurrency mixing services and peer-to-peer (P2P) marketplaces, a technique commonly used by cybercriminals to obscure the origin and ownership of illicit funds.

Um die gestohlenen Krypto-Vermögenswerte zu waschen, nutzte die Lazarus Group eine Kombination aus Kryptowährungs-Mischdiensten und Peer-to-Peer-Marktplätzen (P2P), einer Technik, die häufig von Cyberkriminellen verwendet wird, um die Herkunft und den Besitz illegaler Gelder zu verschleiern.

ZachXBT's analysis identified specific accounts on Noones and Paxful, two prominent P2P marketplaces, that received funds from the hacks and were subsequently used to convert the stolen cryptocurrency into fiat currency.

Die Analyse von ZachXBT identifizierte bestimmte Konten auf Noones und Paxful, zwei bekannten P2P-Marktplätzen, die Gelder aus den Hacks erhielten und anschließend zur Umwandlung der gestohlenen Kryptowährung in Fiat-Währung verwendet wurden.

Traceable Activity: Paxful and Noones Accounts

Nachverfolgbare Aktivität: Paxful- und Noones-Konten

The investigation revealed that the Lazarus Group laundered at least $44 million through these two marketplaces, using two specific usernames: "EasyGoatfish351" and "FairJunco470." These accounts exhibited significant deposits and trading volumes, consistent with the stolen funds.

Die Untersuchung ergab, dass die Lazarus-Gruppe über diese beiden Marktplätze mindestens 44 Millionen US-Dollar gewaschen hat und dabei zwei spezifische Benutzernamen verwendet hat: „EasyGoatfish351“ und „FairJunco470“. Diese Konten wiesen erhebliche Einlagen und Handelsvolumina auf, was mit den gestohlenen Geldern übereinstimmt.

USDT Stablecoin: A Key Intermediate

USDT Stablecoin: Ein wichtiges Zwischenprodukt

Analysis further indicates that the stolen funds were initially converted into the USDT (USDT) stablecoin, a popular digital currency pegged to the value of the US dollar. The USDT was then exchanged for cash and withdrawn.

Die Analyse zeigt außerdem, dass die gestohlenen Gelder zunächst in den Stablecoin USDT (USDT) umgewandelt wurden, eine beliebte digitale Währung, die an den Wert des US-Dollars gekoppelt ist. Anschließend wurde der USDT gegen Bargeld eingetauscht und abgehoben.

China-Based OTC Traders: Facilitating Crypto-to-Fiat Conversions

In China ansässige OTC-Händler: Erleichterung der Konvertierung von Krypto in Fiat

Historically, the Lazarus Group has relied on China-based over-the-counter (OTC) traders to facilitate the conversion of cryptocurrencies into fiat currency. These traders operate outside of traditional financial institutions, providing anonymity and flexibility for illicit transactions.

In der Vergangenheit hat sich die Lazarus Group auf in China ansässige außerbörsliche (OTC) Händler verlassen, um die Umwandlung von Kryptowährungen in Fiat-Währung zu erleichtern. Diese Händler agieren außerhalb traditioneller Finanzinstitute und bieten Anonymität und Flexibilität bei illegalen Transaktionen.

Blacklisting of Stolen Funds

Schwarze Liste gestohlener Gelder

In November 2023, Tether, a leading stablecoin issuer, blacklisted over $374,000 worth of stolen funds. Subsequently, three out of four stablecoin issuers collectively blacklisted an additional $3.4 million held in a cluster of addresses linked to the Lazarus Group.

Im November 2023 setzte Tether, ein führender Stablecoin-Emittent, gestohlene Gelder im Wert von über 374.000 US-Dollar auf die schwarze Liste. Anschließend haben drei von vier Stablecoin-Emittenten gemeinsam weitere 3,4 Millionen US-Dollar, die in einer mit der Lazarus-Gruppe verbundenen Adressengruppe gehalten wurden, auf die schwarze Liste gesetzt.

Lazarus Group's Share of Stolen Crypto in 2023

Anteil der Lazarus Group an gestohlenen Kryptowährungen im Jahr 2023

In 2023, the Lazarus Group accounted for approximately $309 million, or 17%, of the total $1.8 billion worth of cryptocurrency stolen through hacks and exploits, as reported by Immunefi in December 2023.

Im Jahr 2023 entfielen auf die Lazarus-Gruppe etwa 309 Millionen US-Dollar oder 17 % der gesamten Kryptowährung im Wert von 1,8 Milliarden US-Dollar, die durch Hacks und Exploits gestohlen wurde, wie Immunefi im Dezember 2023 berichtete.

LinkedIn Attacks: Expanding Tactics

LinkedIn-Angriffe: Ausweitung der Taktiken

Recent reports from blockchain security analytics firm SlowMist indicate that the Lazarus Group has expanded its tactics to include targeted malware attacks on LinkedIn users with the intent of stealing digital assets.

Aktuelle Berichte des Blockchain-Sicherheitsanalyseunternehmens SlowMist deuten darauf hin, dass die Lazarus Group ihre Taktiken um gezielte Malware-Angriffe auf LinkedIn-Benutzer erweitert hat, mit der Absicht, digitale Vermögenswerte zu stehlen.

Ronin Bridge Hack: A Notable Heist

Ronin Bridge Hack: Ein bemerkenswerter Raubüberfall

One of the most significant heists orchestrated by the Lazarus Group was the 2022 Ronin Bridge hack, which resulted in the theft of approximately $625 million worth of cryptocurrency. This attack highlighted the group's sophisticated capabilities and willingness to target high-value crypto assets.

Einer der bedeutendsten Raubüberfälle der Lazarus Group war der Ronin-Bridge-Hack im Jahr 2022, der zum Diebstahl von Kryptowährungen im Wert von etwa 625 Millionen US-Dollar führte. Dieser Angriff verdeutlichte die ausgefeilten Fähigkeiten der Gruppe und ihre Bereitschaft, auf hochwertige Krypto-Assets abzuzielen.

Conclusion

The Lazarus Group continues to pose a significant threat to the cryptocurrency industry, demonstrating its ability to adapt to evolving technologies and exploit vulnerabilities in crypto exchanges and platforms. Governments, law enforcement agencies, and the cryptocurrency community must remain vigilant in their efforts to combat the illicit activities of this persistent and highly skilled cybercriminal organization.

Die Lazarus-Gruppe stellt weiterhin eine erhebliche Bedrohung für die Kryptowährungsbranche dar und beweist ihre Fähigkeit, sich an sich entwickelnde Technologien anzupassen und Schwachstellen in Krypto-Börsen und -Plattformen auszunutzen. Regierungen, Strafverfolgungsbehörden und die Kryptowährungsgemeinschaft müssen bei ihren Bemühungen zur Bekämpfung der illegalen Aktivitäten dieser hartnäckigen und hochqualifizierten Cyberkriminellenorganisation wachsam bleiben.