Im Zuge des Bybit-Einbruchs hat die berüchtigte Cyberkriminalitätsgruppe Lazarus Group – angeblich unter nordkoreanischer staatlicher Unterstützung operierend – Kryptowährungsvermögen im Wert von fast 1 Milliarde Dollar durch Ausbeutungen angesammelt, die über 70 markierte Wallets zurückverfolgt wurden. Diese Analyse zerlegt die labyrinthartige Zusammensetzung der digitalen Beute des Syndikats.
Innerhalb des $919M-Krypto-Labyrinths des berüchtigtsten Cyber-Kartells der Welt
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
Wie Lazarus 424.330 ETH unter globaler Überwachung bewegte
Am 21. Februar 2025 fiel die zentralisierte Kryptobörse Bybit einem erstaunlichen Cyberangriff im Wert von 1,4 Milliarden Dollar zum Opfer, wobei forensische Beweise auf die mysteriöse Lazarus Group hindeuteten – ein schattenhafter Kollektiv, der unter Aliasnamen wie Hidden Cobra, Nickel Academy, Diamond Sleet und Whois Team agiert.
Lange vor diesem massiven Exploit hatte das mit Nordkorea verbundene Syndikat bereits seinen Namen in die Berühmtheit eingeführt, indem es systematisch Hunderte von Millionen von Krypto-Plattformen extrahierte, darunter der Ronin-Hack, Einbrüche bei Coinex und DMM-Börse sowie der Harmony Horizon Bridge-Kompromiss.
Nach der Entnahme von 499.000 ETH von Bybit – einem massiven Raub auf einer einzigen Plattform – haben mit dem Vorfall verbundene Wallets bereits 424.330 ETH umverteilt. Die Lazarus Group, ein digitaler Räuber mit vermuteten staatlichen Verbindungen, besitzt derzeit ungefähr 236.283 ETH (im Wert von 592,78 Millionen Dollar) in Wallets, die sowohl mit dem Bybit-Exploit als auch mit früheren Eskapaden verbunden sind.
Dieses Vermögen wird durch 3.391 BTC (319,29 Millionen Dollar), 3,11 Millionen Dollar in BNB und 337.370 Dollar in BABYDOGE aus einer 218-Billionen-Coin-Plünderung ergänzt. Laut Daten von Arkham Intelligence haben Lazarus-verbundene Wallets mit Exch.cx, Thorchain, Sky (ehemals MakerDAO), Uniswap, Cow Protocol, Maya Protocol und Bridgers interagiert.
Nach Bybit haben diese Wallets unaufhörliche Aktivitäten gezeigt und Vermögenswerte über Plattformen hinweg zwanglos verschoben; Arkham’s Metriken bestätigen, dass die Bestände des Kollektivs jetzt alle früheren Höchststände übertreffen. Die technische Präzision und das Ausmaß ihrer Operationen implizieren Ressourcen und Organisation, die über konventionelle Cyberkriminalität hinausgehen, was auf mögliche staatlich abgestimmte Unterstützung hindeutet.
Analysten vermuten, dass der doppelte Fokus der Gruppe auf Profit und geopolitische Störung möglicherweise einen hybriden Rahmen widerspiegelt – potenziell staatlich toleriert, anstatt staatlich vorgeschrieben – und traditionelle Attributionsmodelle verwischt.
Die Liquidierung ihres Krypto-Arsenals im Wert von 919 Millionen Dollar stellt eine gewaltige Aufgabe dar, angesichts forensischer Blockchain-Überwachung und globaler Durchsetzungsüberwachung. Mit über 70 markierten Wallets, die mit ETH, BTC und Altcoins überlaufen, flirtieren selbst kleinere Transaktionen mit der Offenlegung.
Die kolossalen Summen – Hunderttausende von ETH und Tausende in BTC – erfordern komplexe Verschleierung über Mixer, dezentralisierte Austauschplattformen (DEX) oder Cross-Chain-Brücken. Doch diese Werkzeuge operieren nun unter einem Mikroskop, ihre Wirksamkeit schwindet, während die Überwachung strenger wird.
