Noord-Koreaanse hackgroep ‘Lazarus Group’ steelt duizenden cryptocurrencies

Volgens een vertrouwelijk rapport van de Verenigde Naties dat onlangs werd onthuld, heeft de Noord-Koreaanse hackgroep The Lazarus Group duizenden gestolen cryptocurrencies teruggestuurd naar het land.

Voor bijna $150 miljoen doorgesluisd

Het rapport onthult dat de cybercriminelen $147,5 miljoen aan cryptocurrency hebben doorgesluisd via Tornado Cash, een mixer die in 2021 door de Verenigde Staten werd gesanctioneerd.

The Lazarus Group wordt in verband gebracht met een van de grootste overvallen van maart 2023 op de cryptobeurs HTX, geleid door TRON’s oprichter Justin Sun. Het gestolen geld werd vervolgens witgewassen via Tornado Cash – een mixer die wordt geprezen om zijn privacyfuncties, maar ook wordt bekritiseerd voor het faciliteren van criminele activiteiten.

Tussen 2017 en 2024 meer dan $3 miljard gestolen

Het VN-rapport, dat is gepresenteerd aan een sanctiecommissie van de Veiligheidsraad, onthult een breder onderzoek naar 97 vermoedelijke Noord-Koreaanse cyberaanvallen op cryptobedrijven tussen 2017 en 2024, waarbij meer dan $3 miljard werd gestolen.

Uit het onderzoek blijkt dat Noord-Korea beschikt over aanzienlijke cyberoorlogskracht en dat cybercriminaliteit een belangrijke bron van buitenlandse valuta is.

Tornado Cash wordt vaak gebruikt door Noord-Koreaanse hackers om gestolen cryptocurrency wit te wassen. In 2022 hebben de Verenigde Staten Tornado Cash gesanctioneerd en beschuldigd van het faciliteren van witwaspraktijken voor Noord-Korea. In 2023 werden twee medeoprichters van Tornado Cash beschuldigd van het helpen bij meer dan $1 miljard aan witwasactiviteiten, waaronder transacties gerelateerd aan Noord-Koreaanse cybercriminelen.

Sinds 2023 bereik uitgebreid met meer hacks

Noord-Korea richt zich steeds meer op cryptocurrency-platforms en breidde in 2023 zijn bereik uit met een recordaantal van twintig hacks, ondanks een teruggang op de cryptomarkt. Volgens Chainalysis hebben deze hacks meer dan $1 miljard opgeleverd, waarbij $429 miljoen werd gestolen van DeFi-platforms en aanzienlijke bedragen van gecentraliseerde diensten, beurzen en wallet-aanbieders.

Met geavanceerde tactieken en het gebruik van mixers zoals Tornado Cash blijft de Lazarus Group een aanzienlijke bedreiging vormen voor de mondiale financiële veiligheid. De internationale gemeenschap blijft waakzaam en werkt aan het opsporen en terughalen van gestolen activa, terwijl strengere sancties en veiligheidsmaatregelen worden geïmplementeerd om toekomstige cybercriminaliteit te dwarsbomen.