Wie konnte die nordkoreanische Lazarus Group gestohlene Kryptowährungen im Wert von 200 Millionen US-Dollar waschen?

ZachXBT, ein unter einem Pseudonym tätiger On-Chain-Ermittler, hat einen detaillierten Bericht veröffentlicht, in dem er nachzeichnet, wie das nordkoreanische Hackersyndikat, bekannt als Lazarus Group, mutmaßlich Kryptowährung im Wert von über 200 Millionen US-Dollar gewaschen hat.

Die Untersuchung umfasste von August 2020 bis Oktober 2023 mehr als 25 Hacks in verschiedenen Blockchains und enthüllte ausgeklügelte Methoden, um den Fluss gestohlener Gelder zu verschleiern.

Einsatz von Coin-Mixern und Cross-Blockchain-Transfers

Der Bericht hebt hervor, dass die Lazarus Group in großem Umfang Coin-Mixer wie das auf Ethereum basierende Tornado Cash und den ChipMixer von Bitcoin nutzte, um Ursprung und Ziel ihrer illegalen Transaktionen zu verschleiern.

Indem sie die gestohlenen Gelder mit anderen Transaktionen vermischten, wurde es äußerst schwierig, das Geld zu seiner kriminellen Quelle zurückzuverfolgen.

Darüber hinaus übertrugen die Hacker Token zwischen verschiedenen Blockchains, was ihre Operationen noch komplexer machte.

Peer-to-Peer-Börsen als Mittel zur Geldwäsche

Zusätzlich zur Verwendung von Münzmischern nutzte die Lazarus Group auch Peer-to-Peer-Börsen (P2P), die direkte Transaktionen zwischen Einzelpersonen ohne die Notwendigkeit einer zentralen Autorität ermöglichen.

Der Bericht erwähnt insbesondere die Bitcoin-P2P-Börsen Noones und Paxful als Plattformen, die einige dieser Transfers ermöglichten und den Hackern halfen, gestohlene digitale Vermögenswerte in Fiat-Währung umzuwandeln.

Hintergrund zu den kriminellen Aktivitäten der Lazarus Group

Die Lazarus Group war an mehreren spektakulären Cyberangriffen beteiligt, darunter einem Diebstahl von 41 Millionen US-Dollar beim Gaming-Unternehmen Stake.com und einem massiven Angriff auf die Ronin Bridge im Wert von 622 Millionen US-Dollar.

Diese Vorfälle sind Teil eines größeren Musters von Cyberkriminalität, im Zuge derer die Gruppe laut FBI-Berichten insgesamt Vermögenswerte im Wert von über zwei Milliarden Dollar gestohlen hat.

Branchenzusammenarbeit bei der Suche nach gestohlenen Geldern

Die Untersuchung von ZachXBT wurde durch Erkenntnisse wichtiger Branchenakteure wie der Kryptowährungsbörse Binance und der beliebten Ethereum-Wallet MetaMask unterstützt.

Ihre Zusammenarbeit half bei der Identifizierung mehrerer Konten, die mutmaßlich mit der Lazarus-Gruppe in Verbindung stehen.

Auf diese Konten flossen Berichten zufolge 44 Millionen US-Dollar aus den Erlösen der verschiedenen Raubzüge der Gruppe, von denen ein Teil erfolgreich in Fiatgeld umgetauscht wurde.