Anonymer Krypto-Influencer enthüllt in ausführlichem Bericht die berüchtigte Lazarus-Gruppe

Bei den Coinmarketcap Crypto Awards 2024 wurde dem anonymen Krypto-Influencer ZachXBT der Preis „Social Influencer to Watch“ verliehen, was der kürzlich veröffentlichten Untersuchung Glaubwürdigkeit verleiht.

Die Untersuchung befasst sich mit den von der Lazarus-Gruppe begangenen Straftaten, die bis ins Jahr 2020 zurückreichen. Er tracdie Bewegung der Gelder auf der Blockchain vom Zeitpunkt der Straftat bis zu den Zeitpunkten, an denen sie in Fiatgeld umgewandelt oder eingefroren wurden.

Ein Blick auf die Angriffe

zufolge Ermittlungennutzte die Lazarus-Gruppe bekannte, aber dennoch ausgeklügelte Methoden, um ihre Opfer auszubeuten. ZachXBT formuliert es so: „Die Lazarus-Gruppe ist finanziell motiviert und verwendet für jedes Ziel individuell entwickelte Schadsoftware.“

ZachXBT trug Angriffe aus über 20 Hacks zusammen, die zur Geldwäsche von Hunderten Millionen US-Dollar führten. Zu den Opfern gehörten unter anderem Coinberry, Unibright, Coinmetro, der Gründer von Nexus Mutual, EasyFi, Bondly, MGNR, Polyplay, bZx und Coinshift.

Die meisten Angriffe waren Social-Engineering-Angriffe, bei denen sich die Angriffsmuster bei mehreren Opfern wiederholten. Eine Methode bestand darin, Phishing-E-Mails zu versenden, die Schadsoftware auf den Computern der Opfer installierten.

Phishing-E-Mail, die angeblich von der Lazarus-Gruppe verwendet wurde.

Bei einer weiteren Social-Engineering-Attacke wurden Teammitglieder kontaktiert, bevor ihnen eine Datei mit Schadsoftware zugesendet wurde.

Bei den Angriffen ging es darum, private Schlüssel zu stehlen und diese zu nutzen, um Schwachstellen intracauszunutzen.

Ermittlungen

Die Lazarus-Gruppe bekannte sich nicht zu den Anschlägen. ZachXBT nutzte seinen Scharfsinn, um die Anschläge aufzuklären und sie alle mit der Gruppe in Verbindung zu bringen. 

Den Ermittlungen zufolge wurden die gestohlenen Gelder über Krypto-Mixing-Dienste wie Tornado Cash. ZachXBT legte dar, wie er diese Dienste nutzte, um tracdie Geldflüsse nachzuverfolgen

Nach den Ausschreitungen landeten einige Gelder auf den Kryptobörsen Binance , Noones und Paxful (P2P-Börsen), wo sie gegen Fiatgeld getauscht wurden. Ein Teil der Gelder wurde außerdem eingefroren.

Wer ist die Lazarus-Gruppe?

Die Lazarus-Gruppe ist berüchtigt für Cyberangriffe und Finanzkriminalität. Die Machenschaften der Gruppe lassen sich bis ins Jahr 2009 trac, mit Opfern wie Sony Pictures und der Bangladesh Bank, und bis ins Jahr 2020, alsDeFi-Protokolle (Decentralized Finance) ins Visier gerieten. 

Wer ist ZachXBT?

ZachXBT ist ein anonymer Blockchain-Analyst, der für die Aufdeckung unethischer Praktiken und Hacks auf seinem X-Account bekannt ist. 

Seine wahredentist weiterhin unbekannt; allerdings deutete ein Tweet von ihm vom 16. Januar 2023 darauf hin, dass Zachary sein Vorname sei.

ZachXBT hat über 570.000 Follower auf X. Er bloggt außerdem auf mirror.xyz über detaillierte Analysen. Der Großteil seiner Bekanntheit beruht auf seinen umfassenden On-Chain-Analysen, die er in X-Threads detailliert darlegt.