📌 Lazarus Group steht vor dem Einzug von Vermögenswerten, da die USA gestohlene Kryptowährung ins Visier nehmen
– Am 4.
Oktober 2024 reichte die US-Regierung zwei Klagen ein, um digitale Vermögenswerte im Wert von mehr als 2,67 Millionen Dollar zu beschlagnahmen, die mit der berüchtigten Hackergruppe Lazarus in Verbindung stehen. Die digitalen Vermögenswerte wurden bei zwei aufsehenerregenden Hacks gestohlen, die auf die Optionsbörse Deribit im Jahr 2022 und die Glücksspielplattform Stake.com im Jahr 2023 abzielten.
Laut Gerichtsdokumenten möchte die US-Regierung etwa 1,7 Millionen US-Dollar in Tephyr (USDT) zurückerhalten, die beim Deribit-Hack im Jahr 2022 gestohlen wurden, der die Kryptowährungsoptionsbörse 28 Millionen US-Dollar kostete. Bei dem Hack hackte die Lazarus Group die Hot Wallet von Deribit und leitete die gestohlenen Gelder durch den Anonymisierungsdienst Tornado Cash und mehrere Ethereum-Adressen, um zu vermeiden, dass sie von den Strafverfolgungsbehörden verfolgt werden.
Die zweite Klage betrifft etwa 970.000 US-Dollar in Bitcoin Avalanche (BTC.b), die beim Hack von Stake.com im Jahr 2023 gestohlen wurden. Der Angriff der Lazarus Group auf diese beliebte Glücksspielplattform führte zu Verlusten in Höhe von mehr als 41 Millionen Dollar und war damit der schlimmste Sicherheitsverstoß in der jüngeren Geschichte der Kryptowährung.
Die beiden Klagen stellen einen konzertierten Versuch der US-Regierung dar, nicht nur Gelder aus den Hacking-Operationen der Lazarus Group zurückzuerhalten, sondern auch die finanzielle Infrastruktur der Organisation zu zerstören, die angeblich zur Finanzierung illegaler Aktivitäten im Auftrag der nordkoreanischen Regierung genutzt wird.
Die Hacks von Deribit und Stake.com sind zwar wichtig, aber nur ein kleiner Teil der Aktivitäten der Gruppe. Chain-Ermittler haben die Lazarus Group mit einer Reihe anderer Angriffe in Verbindung gebracht, darunter der Hack der WazirX-Börse im Juli 2024. Bei diesem Vorfall wurden mehr als 235 Millionen Dollar von der Plattform gestohlen, was den Ruf der Lazarus Group als globale Bedrohung im Kryptowährungssektor weiter festigte.
Die Cyberkriminalität der Lazarus Group beschränkt sich nicht nur auf direkte Angriffe auf Börsen: In einem erstaunlichen Bericht, der am 15.
August 2024 veröffentlicht wurde, enthüllte ZackXBT’s Bloodhound, dass nordkoreanische Entwickler mindestens 25 Kryptowährungsprojekte infiltriert haben. Diese Entwickler arbeiteten Berichten zufolge unter falschen Identitäten und hackten sich in die Codebasis ein, um die Schatzkammern der Projekte zu plündern.
Diese Enthüllungen geben Anlass zu ernsten Bedenken hinsichtlich der Sicherheit dezentraler Finanzprojekte und des gesamten Ökosystems der Kryptowährungen. Da böswillige Entwickler Zugang zu kritischer Infrastruktur erhalten, reicht die Reichweite der Lazarus Group weit über hochkarätige Hacks hinaus und stellt eine ständige Bedrohung für die Kryptowährungsgemeinschaft dar.
Als Reaktion auf die andauernden Cyberangriffe der Lazarus Group gab das U.S. Federal Bureau of Investigation (FBI) im September 2024 mehrere Warnungen heraus, in denen es auf die Verwendung von Social-Engineering-Techniken durch die Gruppe hinwies, um ahnungslose Personen anzugreifen. Bei einem solchen Betrug wurden den Opfern gefälschte Jobs angeboten und sie dazu verleitet, als Arbeitsdokumente getarnte Malware herunterzuladen. Sobald sie mit den Opfern Kontakt aufgenommen hatten, ermutigten die Hacker sie, die bösartigen Dateien zu öffnen, was zum Diebstahl oder zur Gefährdung sensibler persönlicher Daten führte. Der Rechtsstreit um die Wiedererlangung der gestohlenen Gelder dauert noch an, aber dieser Fall könnte einen wichtigen Präzedenzfall für Strafverfolgungsbehörden schaffen, die digitale Vermögenswerte in Fällen von Cyberkriminalität verfolgen und beschlagnahmen können.
In einem Artikel mit dem Titel “Harmonising Anti-Money Laundering Tools and European Data Protection Requirements in a Permission-Free Blockchain Space” heißt es in der Zeitung.