Der Blockchain-Ermittler ZachXBT hat Hacker des nordkoreanischen Lazarus-Gruppen identifiziert, die gestohlene Kryptowährungen im Wert von 1,95 Millionen US-Dollar über den Mixer Tornado Cash waschen.
Lazarus-Gruppe wäscht 1,95 Mio. $ in gestohlenem Ethereum über Tornado Cash
GESCHRIEBEN VON
TEILEN
Nordkoreas Hacker verwenden Tornado Cash, um die Spur von 1,95 Mio. USD in Ethereum zu verschleiern
Der Diebstahl stammt aus einem Angriff am 16. Mai 2025, bei dem ein Opfer 3,2 Millionen US-Dollar von mehreren Solana-Adressen verlor, so ZachXBT. Die Hacker verkauften die Vermögenswerte auf dem Markt und transferierten die Gelder zur Ethereum-Chain, bevor sie 800 ETH über zwei Transaktionen bei Tornado Cash einzahlten: 400 ETH am 25. Juni und weitere 400 ETH am 27. Juni.
Ungefähr 1,25 Millionen US-Dollar in DAI und Ethereum bleiben unberührt bei der Adresse „0xa5f“, erklärte ZachXBT. Die Solana-Diebstahlsadresse wird als „C4WY1“ identifiziert.
Die Lazarus-Gruppe, ein von Nordkorea betriebener staatlich geförderter Hacking-Kollektiv, führt groß angelegte Cyberangriffe durch, um die Waffenprogramme des Regimes zu finanzieren. Seit 2018 hat sie durch Börsenhacks, Ransomware und Phishing-Methoden Milliarden in Kryptowährungen gestohlen und Sanktionen des US-Finanzministeriums auf sich gezogen.
Behörden und Ermittler wie ZachXBT werden wahrscheinlich die unberührten 1,25 Millionen US-Dollar beobachten, während Blockchain-Analysten die Lazarus-Gruppe und ihre Kettenübergreifenden Geldwäschetaktiken verfolgen. Mit der Rolle von Tornado Cash wird jedoch das Ethereum-basierte Werkzeug die Transaktionspfade verwischen und es erschweren.
