Hvordan hvitvasket Nord-Koreas Lazarus Group 200 millioner dollar i stjålet krypto?

ZachXBT, en pseudonym etterforsker på kjeden, har gitt ut en detaljert rapport som sporer hvordan det nordkoreanske hackingsyndikatet kjent som Lazarus Group angivelig har hvitvasket over 200 millioner dollar i kryptovaluta.

Etterforskningen dekket mer enn 25 hacks på tvers av ulike blokkjeder fra august 2020 til oktober 2023, og avslørte sofistikerte metoder for å skjule strømmen av stjålne midler.

Bruk av myntmiksere og cross-blockchain-overføringer

Rapporten fremhever at Lazarus Group i stor grad brukte myntmiksere som Ethereum -baserte Tornado Cash og Bitcoins ChipMixer for å skjule opprinnelsen og destinasjonene til deres ulovlige transaksjoner.

Ved å blande stjålne midler med andre transaksjoner, gjorde de det ekstremt utfordrende å spore pengene tilbake til den kriminelle kilden.

Videre overførte hackerne tokens på tvers av forskjellige blokkkjeder, og la til et nytt lag av kompleksitet til operasjonene deres.

Peer-to-peer-utveksling som et verktøy for hvitvasking

I tillegg til å bruke myntmiksere, benyttet Lazarus Group også peer-to-peer (P2P) utvekslinger, som tillater direkte transaksjoner mellom enkeltpersoner uten behov for en sentralisert autoritet.

Rapporten nevner spesifikt Bitcoin P2P-børsene Noones og Paxful som plattformer som muliggjorde noen av disse overføringene, og hjalp hackerne med å konvertere stjålne digitale eiendeler til fiat-valuta.

Bakgrunn om Lazarus Groups kriminelle aktiviteter

Lazarus Group har vært involvert i flere høyprofilerte nettangrep, inkludert et tyveri på 41 millioner dollar fra spillfirmaet Stake.com og en enorm utnyttelse av Ronin-broen på 622 millioner dollar.

Disse hendelsene er en del av et bredere mønster av nettkriminalitet som kumulativt har gitt gruppen over 2 milliarder dollar i stjålne eiendeler, ifølge FBI-rapporter.

Bransjesamarbeid for å spore opp stjålne midler

Etterforskningen av ZachXBT ble støttet av innsikt fra store bransjeaktører som kryptovaluta-børsen Binance og den populære Ethereum-lommeboken MetaMask.

Samarbeidet deres bidro til å identifisere flere kontoer som antas å være knyttet til Lazarus Group.

Disse kontoene skal ha mottatt 44 millioner dollar fra inntektene fra gruppens forskjellige ran, hvorav en del ble konvertert til fiat-valuta.