Volgens een vertrouwelijk rapport van de Verenigde Naties dat onlangs werd onthuld, heeft de Noord-Koreaanse hackgroep The Lazarus Group duizenden gestolen cryptocurrencies teruggestuurd naar het land.
Het rapport onthult dat de cybercriminelen $147,5 miljoen aan cryptocurrency hebben doorgesluisd via Tornado Cash, een mixer die in 2021 door de Verenigde Staten werd gesanctioneerd.
The Lazarus Group wordt in verband gebracht met een van de grootste overvallen van maart 2023 op de cryptobeurs HTX, geleid door TRON’s oprichter Justin Sun. Het gestolen geld werd vervolgens witgewassen via Tornado Cash – een mixer die wordt geprezen om zijn privacyfuncties, maar ook wordt bekritiseerd voor het faciliteren van criminele activiteiten.
Het VN-rapport, dat is gepresenteerd aan een sanctiecommissie van de Veiligheidsraad, onthult een breder onderzoek naar 97 vermoedelijke Noord-Koreaanse cyberaanvallen op cryptobedrijven tussen 2017 en 2024, waarbij meer dan $3 miljard werd gestolen.
Uit het onderzoek blijkt dat Noord-Korea beschikt over aanzienlijke cyberoorlogskracht en dat cybercriminaliteit een belangrijke bron van buitenlandse valuta is.
Tornado Cash wordt vaak gebruikt door Noord-Koreaanse hackers om gestolen cryptocurrency wit te wassen. In 2022 hebben de Verenigde Staten Tornado Cash gesanctioneerd en beschuldigd van het faciliteren van witwaspraktijken voor Noord-Korea. In 2023 werden twee medeoprichters van Tornado Cash beschuldigd van het helpen bij meer dan $1 miljard aan witwasactiviteiten, waaronder transacties gerelateerd aan Noord-Koreaanse cybercriminelen.
Noord-Korea richt zich steeds meer op cryptocurrency-platforms en breidde in 2023 zijn bereik uit met een recordaantal van twintig hacks, ondanks een teruggang op de cryptomarkt. Volgens Chainalysis hebben deze hacks meer dan $1 miljard opgeleverd, waarbij $429 miljoen werd gestolen van DeFi-platforms en aanzienlijke bedragen van gecentraliseerde diensten, beurzen en wallet-aanbieders.
Met geavanceerde tactieken en het gebruik van mixers zoals Tornado Cash blijft de Lazarus Group een aanzienlijke bedreiging vormen voor de mondiale financiële veiligheid. De internationale gemeenschap blijft waakzaam en werkt aan het opsporen en terughalen van gestolen activa, terwijl strengere sancties en veiligheidsmaatregelen worden geïmplementeerd om toekomstige cybercriminaliteit te dwarsbomen.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
