Die USA ergreifen rechtliche Schritte, um gestohlene Kryptowährung von nordkoreanischen Hackern zu beschlagnahmen

Die USA gehen gegen nordkoreanische Hacker vor, die Kryptowährungen im Wert von über 2,67 Millionen US-Dollar gestohlen haben. Am 4. Oktober reichte die Regierung zwei Anzeigen ein, um die gestohlenen Kryptowährungen zu beschlagnahmen.

Das Ziel? Die berüchtigte Lazarus-Gruppe, eine Hackergruppe mit Verbindungen zur nordkoreanischen Regierung. Die Gelder stammen aus zwei großen Kryptodiebstählen.

1,7 Millionen US-Dollar in USDT aus dem Deribit-Hack 2022 und 970.000 US-Dollar in Avalanche-überbrückten Bitcoin (BTC.b) von Stake.com im Jahr 2023.

Die Lazarus-Sage

Die Lazarus-Gruppe hackt seit mindestens 2009 Unternehmen und stiehlt Millionenbeträge.

Es begann mit aufsehenerregenden Angriffen wie dem Sony-Pictures-Hack 2014 und dem Überfall auf die Bangladesh Bank 2016. Mittlerweile liegt der Fokus auf Kryptowährungen. 

Analysten schätzen, dass die Gruppe seit 2017 zwischen 3 Milliarden und 4,1 Milliarden Dollar von Krypto-Unternehmen erhalten hat.

Der Deribit-Hack war classic für die Lazarus-Gruppe. Sie drang in ein Hot Wallet ein und erbeutete Kryptowährungen im Wert von 28 Millionen US-Dollar. Anschließend nutzte sie Tornado Cash , um ihre traczu verwischen.

Die Lazarus-Gruppe transferierte die Kryptowährung anschließend über mehrere Ethereum Adressen, um die tracnoch schwieriger zu gestalten.

Obwohl die Gruppe mit Hilfe von Vermittlern und mehreren Adressen agierte, blieb die Polizei ihnen auf den Fersen. Nun wollen sie mindestens 1,7 Millionen US-Dollar der gestohlenen USDT zurückerlangen.

Tracbei Kryptodiebstahl

Die Lazarus-Gruppe, auch bekannt als APT38 oder Bluenoroff, ist berüchtigt für ihre Cyberangriffe und Kryptodiebstähle. Die Gruppe ist hochqualifiziert und verfügt über maßgeschneiderte Werkzeuge für jedes Ziel. 

Schockierend ist das schiere Ausmaß der Operationen der Gruppe. Berichte von Analyseunternehmen wie Chainalysis und TRM Labs zeigen, wie viel Schaden die Hacker angerichtet haben.

Schätzungen zufolge hat Lazarus seit 2017 zwischen 3 und 4,1 Milliarden US-Dollar gestohlen, hauptsächlich von Kryptobörsen. Im August 2023 übernahmen sie die Kontrolle über die Wallet des Deployers von Steadefiund entwendeten Kryptowährungen im Wert von 1,2 Millionen US-Dollar.

Dieser Angriff war Social Engineering in Reinkultur. Ein Mitglied des Stea-defi -Teams lud eine schädliche Datei von jemandem herunter, der sich auf Telegram als Fondsmanager ausgab.

Bei einem weiteren Angriff verlor die Coinshift-Plattform über 900.000 US-Dollar in Ethereum (ETH), und genau wie bei Deribit, Steadefi und den anderen wuschen die Hacker die gestohlenen Kryptowährungen über Tornado Cash.

Noch interessanter ist jedoch die Geschwindigkeit ihrer Aktionen. Am 23. August tätigten die Angreifer der Hacks von Steadefi und Coinshift innerhalb weniger Minuten Einzahlungen in den 100-ETH-Pool von Tornado Cash .

Sobald die Hacker von Lazarus die Gelder in Stablecoins umgewandelt haben, nutzen sie Peer-to-Peer-Börsen (P2P), um die gestohlenen Kryptowährungen in cashumzuwandeln.

Paxful und Noones, zwei beliebte P2P-Plattformen, spielten eine Schlüsselrolle in ihrem Vorgehen. Laut den US-Anklagen war die Paxful-Einzahlungsadresse (0x2465) der Lazarus Group an mehreren Hackerangriffen beteiligt, darunter solche, die auf EasyFi, Bondly und Nexus Mutual abzielten.

Als Reaktion auf diese Hackerangriffe wurden verschiedene Maßnahmen ergriffen, um die gestohlenen Gelder zu sichern. Im November 2023 setzte Tether USDT im Wert von 374.000 US-Dollar, die mit Lazarus in Verbindung standen, auf die schwarze Liste.

Gleichzeitig froren andere zentralisierte Börsen Kryptowährungen in unbekannter Höhe ein. Bis zum vierten Quartal 2023 hatten drei von vier großen Stablecoin-Emittenten Kryptowährungen im Wert von insgesamt 3,4 Millionen US-Dollar, die mit Lazarus in Verbindung standen, auf die schwarze Liste gesetzt.

Trotz dieser Bemühungen entwickelt und passt sich Lazarus jedoch ständig an und bleibt somit eine anhaltende Bedrohung für die Branche.