Die mit Nordkorea verbundene Lazarus-Gruppe überwies am 12. März 2025 400 ETH (im Wert von 750.000 USD) an Tornado Cash, wahrscheinlich zur Geldwäsche von Erlösen aus dem Rekord-Bybit-Hack in Höhe von 1,5 Milliarden USD, berichten Blockchain-Forscher.
Nordkoreas Lazarus-Gruppe transferiert 400 ETH zu Tornado Cash nach einem $1,5 Mrd. Bybit-Hack
Dieser Artikel wurde vor mehr als einem Jahr veröffentlicht. Einige Informationen sind möglicherweise nicht mehr aktuell.
GESCHRIEBEN VON
TEILEN
ZachXBT: Tornado Cash Demix enthüllt Nordkoreas PEPE-Token-Kauf im Wert von 3,1 Millionen USD
Die Lazarus-Gruppe, ein von Nordkorea gesponsertes Hacking-Kollektiv, überwies am 12. März 2025 400 ETH an das Datenschutzhilfsmittel Tornado Cash, laut dem Blockchain-Sicherheitsunternehmen Certik. Die Gelder sollen aus dem Bruch vom 21. Februar 2025 auf die Kryptowährungsbörse Bybit stammen, bei dem über 1,4 Milliarden USD in digitalen Vermögenswerten verloren gingen — der größte Kryptoraub in der Geschichte.
Analysten von Elliptic und Chainalysis führen den Angriff auf Lazarus zurück und verweisen auf deren Geschichte, Börsen finanziell zu attackieren. Der Onchain-Detektiv ZachXBT führte die Ermittlungen an, nordkoreanische Hacker als Hauptverdächtige zu identifizieren. Die in Dubai ansässige Plattform von Bybit wurde durch Social-Engineering-Taktiken kompromittiert, die Safe Wallet-Systeme ins Visier nahmen, was es den Hackern ermöglichte, eine Multi-Signatur-Kalte-Wallet zu leeren.
Nach dem Diebstahl konvertierte Lazarus gestohlene Token über dezentrale Börsen (DEX) in Ethereum, bevor die Gelder an Mixer geleitet wurden. Tornado Cash, ein dezentraler Ethereum-basierter Mixer, der 2022 vom US-Finanzministerium sanktioniert wurde, verschleiert Transaktionsspuren mithilfe von Zero-Knowledge-Proofs und erschwert so die Bemühungen der Strafverfolgungsbehörden.
Certik entdeckte die Überweisung von 400 ETH und verfolgte sie zu Bitcoin-Netzwerkadressen, die mit Lazarus verknüpft sind. Obwohl Aktivitäten über verschiedene Blockchains die direkte Zuordnung erschweren, bemerkten Forscher, dass das Timing mit den Geldwäschemustern der Gruppe übereinstimmt. Am Freitag erklärte der Onchain-Ermittler ZachXBT: „Ein hochzuverlässiger Tornado Cash Demix des Diebstahls zeigt, dass die DVRK am 11. März 2025 437,6B PEPE (3,1 Millionen USD) kaufte, nachdem sie ETH von Tornado Cash abgehoben hatte.“
Die Überweisung zeigt die sich weiterentwickelnden Taktiken von Lazarus, einschließlich Netzwerkkreuzgeldwäsche und Malware-Kampagnen, die Entwickler über gefälschte Zoom-Anrufe ins Visier nehmen. US-Behörden schätzen, dass Tornado Cash seit 2019 über 7 Milliarden USD an illegalen Mitteln verarbeitet hat, darunter rund 455 Millionen USD, die mit Lazarus in Verbindung stehen. Ein Gerichtsurteil im November 2024 hob teilweise die Sanktionen gegen den Mixer auf, aber sein rechtlicher Status bleibt umstritten.
Sicherheitsfirmen warnen davor, dass Nordkorea gestohlene Krypto zur Finanzierung seiner Waffenprogramme verwendet. Der Bybit-Hack allein übertrifft den Poly Network Diebstahl in Höhe von 610 Millionen USD im Jahr 2021 und hebt systemische Schwachstellen in der Sicherheitsbranche hervor. Zum Zeitpunkt der Presse zeigt Arkham Intelligence-Daten, dass das Hacker-Kollektiv rund 1,18 Milliarden USD in digitalen Vermögenswerten hält, wobei der Großteil seines Portfolios in BTC ist.
