Blockchain-onderzoeker ZachXBT onthult banden tussen Bitcoin-adressen en Noord-Koreaanse hackgroep Lazarus

Blockchain-onderzoeker ZachXBT heeft zeven wallet-adressen gedeeld met daarin 891,13 Bitcoin, die gelinkt zijn aan de beruchte Noord-Koreaanse hackgroep Lazarus.

Op 21 mei publiceerde de crypto-onderzoeker deze adressen op X. Deze onthulling volgt op een onderzoek dat leidde tot het bevriezen van $3,8 miljoen aan digitale activa door de autoriteiten.

$200 miljoen witgewassen via meer dan 25 hacks

Op het moment van schrijven bevatten de door ZachXBT geïdentificeerde crypto-wallets nog steeds de gemarkeerde bedragen. Op 29 april publiceerde ZachXBT een diepgaande analyse waarin hij uiteenzette hoe de door de staat gesteunde hackergroep sinds 2020 $200 miljoen heeft witgewassen uit meer dan 25 hacks.

Volgens de onderzoeker maken de hackers gebruik van peer-to-peer (P2P) marktplaatsen en crypto-mixdiensten om de gestolen crypto om te wisselen voor fiatgeld. ZachXBT onthulde dat minstens $44 miljoen werd witgewassen via de P2P-marktplaatsen Paxful en Noones. De gebruikersnamen “EasyGoatfish351” en “FairJunco470” vertoonden stortingen en handelsvolumes die overeenkwamen met het gestolen geld.

In zijn analyse benadrukte ZachXBT dat de gestolen digitale activa eerst werden ingewisseld in Tether voordat ze werden omgezet in fiat en teruggetrokken.

Lazarus Group weer sinds dit jaar actief

De Lazarus Group werd eerder dit jaar weer actief na enige tijd inactief te zijn geweest. Op 8 januari haalden de Noord-Koreaanse hackers $1,2 miljoen aan gestolen digitale activa uit een mixer en stuurden een deel van het geld naar een inactieve wallet. De groep verplaatste 27,37 Bitcoin, destijds $1,2 miljoen waard, in twee overdrachten van wat volgens analisten een cryptomixer was. Nadat ze het geld hadden opgenomen, verplaatsten de hackers 3.343 BTC, ter waarde van $150.582, naar een adres dat ze eerder gebruikten.

Op 24 april werden de hackers opgemerkt via het professionele sociale mediaplatform LinkedIn, waar ze kwetsbare gebruikers aanvielen met malware-aanvallen. Blockchain-beveiligingsbedrijf Slowmist markeerde deze aanval en legde uit dat hackers van de Lazarus Group deden alsof ze solliciteerden naar banen voor blockchain-ontwikkelaars binnen het crypto-ecosysteem om toegang te krijgen tot vertrouwelijke inloggegevens van werknemers.

De Lazarus Group blijft een van de meest beruchte criminele organisaties die zich op de crypto-ruimte richten. In de zes jaar voorafgaand aan 2023 heeft de groep meer dan $3 miljard aan digitale activa gestolen. Alleen al het gestolen bedrag van $1,7 miljard in 2022 overtreft de totale jaarlijkse inkomsten uit export van Noord-Korea bijna tien keer.