Nordkoreas Lazarus-Gruppe wäscht in nur 10 Tagen 1,39 Milliarden Dollar an gestohlenem Bybit-ETH.

Die nordkoreanische Lazarus-Gruppe hat eines der bisher ausgefeiltesten Krypto-Geldwäsche-Systeme durchgeführt und innerhalb von nur 10 Tagen 1,39 Milliarden Dollar in gestohlenem Ethereum (ETH) von Bybit transferiert.

Die Cyberkriminellen nutzten dezentrale Finanzprotokolle (DeFi), insbesondere THORChain, um die Herkunft der Gelder zu verschleiern.

Laut einem Beitrag des On-Chain-Analysten EmberCN vom 4. März auf X wurde ein Großteil des gestohlenen Ethereum über THORChain, ein dezentrales Cross-Chain-Liquiditätsprotokoll, geleitet und dann in Bitcoin (BTC) umgewandelt.

Trotz wachsender Bedenken hinsichtlich illegaler Aktivitäten lehnten die THORChain-Validatoren einen Vorschlag zur Einstellung von ETH-Transaktionen ab, was zum Rücktritt eines wichtigen Mitwirkenden aus Protest führte.

Bybit-CEO Ben Zhou veröffentlichte am 4. März ebenfalls ein Update und gab bekannt, dass zwar 77 % der gestohlenen Vermögenswerte nachverfolgbar bleiben, 20 % jedoch verschwunden sind und 3 % eingefroren wurden.

Der Fall hat eine erneute Debatte über die Rolle von DeFi bei der Erleichterung von Finanzkriminalität und die Grenzen der dezentralen Governance ausgelöst.

THORChain verarbeitete an einem Tag 605 Millionen Dollar.

THORChain verzeichnete innerhalb von 24 Stunden nach dem Geldwäscheprozess Transaktionen im Wert von 605 Millionen Dollar.

Insgesamt wurden über die Plattform 5,9 Milliarden Dollar umgesetzt, was Gebühren in Höhe von 5,5 Millionen Dollar generierte.

Dies hat breite Kritik hervorgerufen, wobei ein X-Nutzer die Reaktion von THORChain als „im besten Fall Fahrlässigkeit, im schlimmsten Fall Gier“ bezeichnete.

Im Gegensatz zu zentralisierten Börsen, die Compliance-Maßnahmen vorschreiben, arbeitet THORChain nach einem dezentralen Governance-Modell.

Trotz eindeutiger Beweise für illegale Transaktionen entschieden sich die Validatoren gegen ein Eingreifen und ließen die Gelder weiterfließen.

Die Weigerung zu handeln veranlasste Pluto, einen wichtigen Mitwirkenden, zum Rücktritt aus Protest.

Aufschlüsselung der gestohlenen Bybit-Gelder

Laut Zhou's X-Post wurden 83 % der gestohlenen Gelder in Bitcoin umgewandelt und auf 6.954 Wallets verteilt.

Erstaunliche 72 % (900 Millionen Dollar) wurden über THORChain abgewickelt, bevor sie über Mixing-Dienste umgeleitet wurden. Weitere Transaktionen umfassten:

Trotz der Bemühungen, die Vermögenswerte aufzuspüren, sind 20 % der Gelder verschwunden und daher nahezu unmöglich wiederzuerlangen.

Nur 3 % wurden von Börsen und Behörden eingefroren.

Bybits Bounty-Programm spürt gestohlene Vermögenswerte auf.

Bybit hat daraufhin Lazarusbounty.com ins Leben gerufen, eine Initiative zur Aufspürung der gestohlenen Gelder, die Einzelpersonen und Organisationen belohnt, die bei der Rückgewinnung helfen.

Bisher wurden 2,17 Millionen Dollar an Prämien an 11 Mitwirkende ausgezahlt, wobei der Blockchain-Ermittler ZachXBT zusammen mit Mantle und Paraswap zu den Top-Teilnehmern gehört.

Während Bybit und andere Börsen daran gearbeitet haben, den Schaden zu begrenzen, verdeutlicht die schnelle Bewegung von Geldern durch die Lazarus-Gruppe die zunehmende Raffinesse der Methoden zur Geldwäsche mit Kryptowährungen.

Die Regulierungsbehörden könnten diesen Fall nutzen, um eine strengere Aufsicht über DeFi-Protokolle zu fordern, die nach wie vor eine kritische Schwachstelle bei der Bekämpfung von Finanzkriminalität darstellen.