Kuinka Pohjois-Korean Lazarus Group pesi 200 miljoonaa dollaria varastettua kryptoa?

ZachXBT, pseudonyymi ketjun tutkija, on julkaissut yksityiskohtaisen raportin, jossa seurataan, kuinka pohjoiskorealainen hakkerointisyndikaatti, joka tunnetaan nimellä Lazarus Group, väitetysti pesi yli 200 miljoonan dollarin kryptovaluuttaa.

Tutkimus kattoi yli 25 hakkerointia eri lohkoketjuissa elokuusta 2020 lokakuuhun 2023, ja paljasti kehittyneitä menetelmiä varastettujen varojen virran peittämiseksi.

Kolikkosekoittimien ja lohkoketjujen välisten siirtojen käyttö

Raportissa korostetaan, että Lazarus Group käytti laajasti kolikkosekoittimia, kuten Ethereum -pohjaista Tornado Cashia ja Bitcoinin ChipMixeria, hämärtääkseen laittomien liiketoimiensa alkuperää ja kohdetta.

Yhdistämällä varastettuja varoja muihin tapahtumiin he tekivät äärimmäisen haastavaksi jäljittää rahat takaisin sen rikolliseen lähteeseen.

Lisäksi hakkerit siirsivät tokeneita eri lohkoketjujen välillä lisäten toimintoihinsa uutta monimutkaisuutta.

Vertaisvaihdot rahanpesun välineenä

Kolikkosekoittimien lisäksi Lazarus Group hyödynsi myös vertaisverkkoja (P2P), jotka mahdollistavat suorat liiketoimet yksilöiden välillä ilman keskitettyä viranomaista.

Raportissa mainitaan erityisesti Bitcoin P2P -pörssit Noones ja Paxful alustana, jotka helpottavat osan näistä siirroista auttaen hakkereita muuttamaan varastettuja digitaalisia resursseja fiat-valuutaksi.

Taustaa Lazarus Groupin rikollisesta toiminnasta

Lazarus Group on ollut osallisena useissa korkean profiilin kyberhyökkäyksissä, mukaan lukien 41 miljoonan dollarin varkaus peliyhtiö Stake.comilta ja massiivinen 622 miljoonan dollarin Ronin-sillan hyväksikäyttö.

FBI:n raporttien mukaan nämä tapaukset ovat osa laajempaa verkkorikollisuuden mallia, jotka ovat nettouttaneet ryhmälle yli 2 miljardin dollarin arvosta varastettua omaisuutta.

Teollisuuden yhteistyö varastettujen varojen jäljittämisessä

ZachXBT:n tutkimusta tukivat alan suurten toimijoiden, kuten kryptovaluuttapörssin Binance ja suosittu Ethereum-lompakko MetaMask, näkemykset.

Heidän yhteistyönsä auttoi tunnistamaan useita tilejä, joiden uskotaan liittyvän Lazarus-ryhmään.

Näille tileille kerrottiin saaneen 44 miljoonaa dollaria ryhmän eri ryöstöjen tuotoista, joista osa muutettiin onnistuneesti fiat-valuutaksi.