Hvordan hvidvaskede Nordkoreas Lazarus Group $200 millioner i stjålet krypto?

ZachXBT, en pseudonym efterforsker i kæden, har udgivet en detaljeret rapport, der sporer, hvordan det nordkoreanske hackingsyndikat kendt som Lazarus Group angiveligt hvidvaskede over 200 millioner dollars i kryptovaluta.

Undersøgelsen dækkede mere end 25 hacks på tværs af forskellige blockchains fra august 2020 til oktober 2023, og afslørede sofistikerede metoder til at skjule strømmen af stjålne midler.

Brug af møntmixere og cross-blockchain overførsler

Rapporten fremhæver, at Lazarus Group i vid udstrækning brugte møntmixere som Ethereum -baserede Tornado Cash og Bitcoins ChipMixer til at sløre oprindelsen og destinationerne for deres ulovlige transaktioner.

Ved at blande stjålne penge med andre transaktioner gjorde de det ekstremt udfordrende at spore pengene tilbage til dens kriminelle kilde.

Desuden overførte hackerne tokens på tværs af forskellige blockchains, hvilket tilføjede endnu et lag af kompleksitet til deres operationer.

Peer-to-peer-udvekslinger som et værktøj til hvidvask

Ud over at bruge møntblandere, benyttede Lazarus Group også peer-to-peer (P2P) udvekslinger, som tillader direkte transaktioner mellem enkeltpersoner uden behov for en centraliseret myndighed.

Rapporten nævner specifikt Bitcoin P2P-udvekslingerne Noones og Paxful som platforme, der lettede nogle af disse overførsler, og hjalp hackerne med at konvertere stjålne digitale aktiver til fiat-valuta.

Baggrund om Lazarus Groups kriminelle aktiviteter

Lazarus Group har været impliceret i adskillige højprofilerede cyberangreb, herunder et tyveri på 41 millioner dollars fra spilfirmaet Stake.com og en massiv udnyttelse af Ronin-broen på 622 millioner dollars.

Disse hændelser er en del af et bredere mønster af cyberkriminalitet, der kumulativt har givet gruppen over 2 milliarder dollars i stjålne aktiver, ifølge FBI-rapporter.

Branchesamarbejde om at opspore stjålne midler

Undersøgelsen af ZachXBT blev understøttet af indsigt fra store industriaktører som kryptovaluta-børsen Binance og den populære Ethereum-pung MetaMask.

Deres samarbejde hjalp med at identificere flere konti, der menes at være forbundet med Lazarus Group.

Disse konti modtog efter sigende $44 millioner fra indtægterne fra gruppens forskellige røverier, hvoraf en del med succes blev konverteret til fiat-valuta.