Na de Bybit-inbraak heeft de beruchte cybercrime-groep Lazarus Group—vermeend te opereren met steun van de Noord-Koreaanse staat—cryptocurrency-activa ter waarde van bijna $1 miljard vergaard via exploitaties die zijn herleid tot meer dan 70 gemarkeerde wallets. Deze analyse ontleedt de labyrinthachtige samenstelling van de digitale buit van het syndicaat.
Binnen het $919M Crypto Labyrint van 's Werelds Meest Notoire Cyber Kartel
Dit artikel is meer dan een jaar geleden gepubliceerd. Sommige informatie is mogelijk niet meer actueel.
GESCHREVEN DOOR
DELEN
Hoe Lazarus 424.330 ETH Verplaatste Onder Wereldwijde Surveillance
Op 21 februari 2025 werd de gecentraliseerde crypto-uitwisseling Bybit het slachtoffer van een enorme cyberaanval van $1,4 miljard, met forensisch bewijs dat wijst naar de mysterieuze Lazarus Group—een schimmige collectieve achter aliassen zoals Hidden Cobra, Nickel Academy, Diamond Sleet en Whois Team.
Lang voor deze massale exploit had het met Noord-Korea verbonden syndicaat al zijn naam in de infamie gegrift en systematisch honderden miljoenen weggenomen van crypto-platforms, waaronder de Ronin hack, Coinex en DMM-uitwisseling-infiltraties, en de Harmony Horizon Bridge-compromis.
Na de extractie van 499.000 ETH van Bybit—een diefstal van enorme proporties van een enkel platform—hebben wallets die aan het incident zijn gekoppeld al herverdeeld 424.330 ETH. De Lazarus Group, een digitale rover met vermoedelijke staatsbanden, behoudt momenteel ongeveer 236.283 ETH (met een waarde van $592,78 miljoen) in wallets die verbonden zijn aan de Bybit-exploitatie en eerdere escapades.
Deze schat wordt aangevuld met 3.391 BTC ($319,29 miljoen), $3,11 miljoen in BNB, en $337.370 in BABYDOGE van een plundering van 218 biljoen munten. Volgens Arkham Intelligence-gegevens hebben aan Lazarus gelinkte wallets contact gehad met Exch.cx, Thorchain, Sky (voorheen MakerDAO), Uniswap, Cow Protocol, Maya Protocol en Bridgers.
Na Bybit hebben deze wallets onophoudelijke activiteit laten zien, waarbij ze nonchalant activa over platforms verplaatsten; Arkham’s statistieken bevestigen dat het bezit van de collectieve nu alle eerdere pieken overtreft. De technische precisie en omvang van hun operaties wijzen op middelen en orkestratie die conventionele cybercriminaliteit te boven gaan, en suggereren mogelijk staat-geallieerde steun.
Analisten stellen dat de dubbele focus van de groep op winst en geopolitieke verstoring een hybride kader zou kunnen weerspiegelen—mogelijk door de staat toegestaan in plaats van door de staat opgelegd—waardoor traditionele toewijzingsmodellen worden vervaagd.
Het liquideren van hun $919 miljoen crypto-arsenaal vormt een Herculeaanse taak, gezien de forensische blockchain-surveillance en wereldwijde handhavingswaakzaamheid. Met 70+ gemarkeerde wallets vol met ETH, BTC en altcoins, wordt zelfs bij kleine transacties geflirt met blootstelling.
De kolossale sommen, honderden duizenden ETH en duizenden in BTC, vereisen complexe verhulling via mixers, gedecentraliseerde uitwisselingsplatforms (DEX) of cross-chain bruggen. Maar deze tools werken nu onder een microscoop, hun doeltreffendheid neemt af naarmate de controle aanscherpt.
