Hur tvättade Nordkoreas Lazarus Group 200 miljoner dollar i stulen krypto?

ZachXBT, en pseudonym utredare i kedjan, har släppt en detaljerad rapport som spårar hur det nordkoreanska hackersyndikatet känt som Lazarus Group påstås tvätta över 200 miljoner dollar i kryptovaluta.

Undersökningen omfattade mer än 25 hack i olika blockkedjor från augusti 2020 till oktober 2023, och avslöjade sofistikerade metoder för att dölja flödet av stulna pengar.

Användning av myntblandare och cross-blockchain-överföringar

Rapporten belyser att Lazarus Group i stor utsträckning använde myntblandare som Ethereum -baserade Tornado Cash och Bitcoins ChipMixer för att fördunkla ursprunget och destinationerna för deras olagliga transaktioner.

Genom att blanda stulna pengar med andra transaktioner gjorde de det extremt utmanande att spåra pengarna tillbaka till sin kriminella källa.

Dessutom överförde hackarna tokens över olika blockkedjor, vilket lade till ytterligare ett lager av komplexitet till deras verksamhet.

Peer-to-peer-utbyten som ett verktyg för tvätt

Förutom att använda myntblandare, använde Lazarus Group även peer-to-peer-utbyten (P2P), som tillåter direkta transaktioner mellan individer utan behov av en centraliserad auktoritet.

Rapporten nämner specifikt Bitcoin P2P-utbytena Noones och Paxful som plattformar som underlättade några av dessa överföringar, och hjälpte hackarna att omvandla stulna digitala tillgångar till fiatvaluta.

Bakgrund om Lazarus Groups kriminella verksamhet

Lazarus Group har varit inblandad i flera högprofilerade cyberattacker, inklusive en stöld på 41 miljoner dollar från spelföretaget Stake.com och en enorm exploatering på 622 miljoner dollar av Ronin-bron.

Dessa incidenter är en del av ett bredare mönster av cyberbrott som kumulativt har gett gruppen över 2 miljarder dollar i stulna tillgångar, enligt FBI-rapporter.