Cum a spălat grupul Lazarus din Coreea de Nord 200 de milioane de dolari în criptografii furate?

ZachXBT, un investigator pseudonim în lanț, a lansat un raport detaliat care urmărește modul în care sindicatul de hacking din Coreea de Nord, cunoscut sub numele de Lazarus Group, ar fi spălat peste 200 de milioane de dolari în criptomonede.

Investigația a acoperit peste 25 de hack-uri în diverse blockchain-uri din august 2020 până în octombrie 2023, dezvăluind metode sofisticate de a ascunde fluxul de fonduri furate.

Utilizarea mixerelor de monede și a transferurilor cross-blockchain

Raportul evidențiază că Lazarus Group a folosit pe scară largă mixere de monede precum Tornado Cash bazate pe Ethereum și ChipMixer de la Bitcoin pentru a înfunda originile și destinațiile tranzacțiilor lor ilicite.

Amestecând fondurile furate cu alte tranzacții, au făcut ca să fie extrem de dificilă urmărirea banilor până la sursa criminală.

În plus, hackerii au transferat jetoane prin diferite blockchain-uri, adăugând un alt nivel de complexitate operațiunilor lor.

Schimburile peer-to-peer ca instrument de spălare

Pe lângă utilizarea mixerelor de monede, Lazarus Group a folosit și schimburi peer-to-peer (P2P), care permit tranzacții directe între persoane fără a fi nevoie de o autoritate centralizată.

Raportul menționează în mod specific schimburile Bitcoin P2P Noones și Paxful ca platforme care au facilitat unele dintre aceste transferuri, ajutând hackerii să convertească activele digitale furate în monedă fiat.

Context despre activitățile criminale ale Grupului Lazarus

Lazarus Group a fost implicat în mai multe atacuri cibernetice de mare profil, inclusiv un furt de 41 de milioane de dolari de la firma de jocuri Stake.com și o exploatare masivă de 622 de milioane de dolari a podului Ronin.

Aceste incidente fac parte dintr-un tipar mai larg de infracțiuni cibernetice care au adus grupului peste 2 miliarde de dolari în bunuri furate, potrivit rapoartelor FBI.

Colaborarea industriei în urmărirea fondurilor furate

Investigația făcută de ZachXBT a fost susținută de informații de la jucători importanți din industrie, cum ar fi schimbul de criptomonede Binance și popularul portofel Ethereum MetaMask.

Cooperarea lor a ajutat la identificarea mai multor conturi despre care se crede că sunt conectate la Grupul Lazarus.

Aceste conturi au primit 44 de milioane de dolari din veniturile diferitelor furturi ale grupului, dintre care o parte a fost convertită cu succes în monedă fiat.