Hoe heeft de Noord-Koreaanse Lazarus Group $200 miljoen aan gestolen crypto witgewassen?

ZachXBT, een pseudonieme on-chain-onderzoeker, heeft een gedetailleerd rapport uitgebracht waarin wordt nagegaan hoe het Noord-Koreaanse hacksyndicaat, bekend als Lazarus Group, naar verluidt meer dan $200 miljoen aan cryptocurrency heeft witgewassen.

Het onderzoek omvatte tussen augustus 2020 en oktober 2023 meer dan 25 hacks op verschillende blockchains, waarbij geavanceerde methoden aan het licht kwamen om de stroom van gestolen geld te verdoezelen.

Gebruik van muntmixers en cross-blockchain-overdrachten

Het rapport benadrukt dat de Lazarus Group op grote schaal muntmixers zoals de op Ethereum gebaseerde Tornado Cash en Bitcoin's ChipMixer gebruikte om de oorsprong en bestemming van hun illegale transacties te verdoezelen.

Door gestolen geld te combineren met andere transacties, werd het uiterst lastig om het geld terug te traceren naar de criminele bron.

Bovendien hebben de hackers tokens over verschillende blockchains overgedragen, waardoor hun activiteiten nog complexer werden.

Peer-to-peer-uitwisselingen als instrument voor het witwassen van geld

Naast het gebruik van muntmixers maakte Lazarus Group ook gebruik van peer-to-peer (P2P) uitwisselingen, die directe transacties tussen individuen mogelijk maken zonder de noodzaak van een gecentraliseerde autoriteit.

Het rapport vermeldt specifiek de Bitcoin P2P-uitwisselingen Noones en Paxful als platforms die een aantal van deze overdrachten faciliteerden, waardoor de hackers gestolen digitale activa konden omzetten in fiatgeld.

Achtergrondinformatie over de criminele activiteiten van Lazarus Group

De Lazarus Group is betrokken bij verschillende spraakmakende cyberaanvallen, waaronder een diefstal van $41 miljoen door gamingbedrijf Stake.com en een enorme exploit van de Ronin-brug ter waarde van $622 miljoen.

Deze incidenten maken deel uit van een breder patroon van cybercriminaliteit die de groep volgens FBI-rapporten in totaal meer dan 2 miljard dollar aan gestolen activa heeft opgeleverd.

Samenwerking binnen de sector bij het opsporen van gestolen geld

Het onderzoek van ZachXBT werd ondersteund door inzichten van grote spelers uit de sector, zoals de cryptocurrency-exchange Binance en de populaire Ethereum-portemonnee MetaMask.

Hun samenwerking hielp bij het identificeren van meerdere accounts waarvan wordt aangenomen dat ze verband houden met de Lazarus Group.

Deze rekeningen ontvingen naar verluidt 44 miljoen dollar uit de opbrengsten van de verschillende overvallen van de groep, waarvan een deel met succes werd omgezet in fiatgeld.