I kølvandet på Bybit-bruddet har den berygtede cyberkriminalitetsgruppe Lazarus Group—angiveligt opererende under nordkoreansk statsstøtte—samlet kryptovalutaaktiver til en værdi af næsten 1 milliard dollars gennem udnyttelser spores til over 70 markerede tegnebøger. Denne analyse skildrer syndikatets digitale rov’s labyrintiske sammensætning.
Inde i det $919M krypto-labyrint af verdens mest berygtede cyberkartel
Denne artikel blev publiceret for mere end et år siden. Nogle oplysninger er muligvis ikke aktuelle.
SKREVET AF
DEL
Hvordan Lazarus Flyttede 424.330 ETH Under Global Overvågning
Den 21. februar 2025 blev den centraliserede kryptobørs Bybit offer for et forbløffende cyberangreb på 1,4 milliarder dollars, hvor retsmedicinske beviser peger på den mystiske Lazarus Group—et skyggefuldt kollektivet, kendt under aliaser som Hidden Cobra, Nickel Academy, Diamond Sleet og Whois Team.
Længe før denne massive udnyttelse havde det nordkoreanske tilknyttede syndikat allerede indskrevet sit navn i skandalen ved systematisk at udtrække hundredvis af millioner fra krypto-platforme, herunder Ronin-hack, Coinex og DMM-børs infiltrationer samt Harmony Horizon Bridge kompromis.
Efter udtrækningen af 499.000 ETH fra Bybit—en enkelt-platformsrøveri af forbløffende dimensioner—har tegnebøger forbundet til hændelsen allerede omfordelt 424.330 ETH. Lazarus Group, en digital marodør med mistænkte statslige forbindelser, beholder i øjeblikket omkring 236.283 ETH (værdisat til $592,78 millioner) på tværs af tegnebøger bundet til Bybit-udnyttelsen og tidligere eskapader.
Denne skat suppleres af 3.391 BTC ($319,29 millioner), $3,11 millioner i BNB, og $337.370 i BABYDOGE fra en røveri på 218 billioner mønter. Ifølge Arkham Intelligence data har Lazarus-forbundne tegnebøger interageret med Exch.cx, Thorchain, Sky (tidligere MakerDAO), Uniswap, Cow Protocol, Maya Protocol, og Bridgers.
Efter Bybit har disse tegnebøger udvist ubarmhjertig aktivitet, som uformelt omfordeler aktiver på tværs af platforme; Arkham’s målinger bekræfter, at kollektivets beholdninger nu overstiger alle tidligere højdepunkter. Den tekniske præcision og omfanget af deres operationer antyder ressourcer og orkestrering, der overstiger konventionel cyberkriminalitet, hvilket indikerer mulig statstilknyttet støtte.
Analytikere antyder, at gruppens dobbelte fokus på profit og geopolitisk forstyrrelse kan afspejle en hybrid ramme—potentielt statsindrømmet frem for statsstyret—hvilket udvisker traditionelle attributionsmodeller.
Likvidering af dens $919 millioner crypto arsenal udgør en uoverstigelig opgave givet retsmedicinsk blockchain-overvågning og global håndhævelses årvågenhed. Med 70+ markerede tegnebøger fyldt med ETH, BTC og altcoins, udfordrer selv mindre transaktioner deres eksponering.
De enorme summer—hundredtusinder af ETH og tusinder i BTC—kræver indviklet tilsløring via mixere, decentrale handelsplatforme (DEX), eller tværkæde-broer. Alligevel opererer disse værktøjer nu under et mikroskop, deres effektivitet mindskes i takt med, at overvågningen strammes.
