Blockchainonderzoeker ZachXBT heeft hackers die verbonden zijn met de Lazarus Group van Noord-Korea geïdentificeerd nadat ze $1,95 miljoen aan gestolen crypto hebben gewit via de mixer Tornado Cash.
Lazarus Group wit $1,95M aan gestolen Ethereum via Tornado Cash
GESCHREVEN DOOR
DELEN
Noord-Koreaanse Hackers Gebruiken Tornado Cash om het Spoor van $1,95M aan Ethereum te Verdoezelen
De diefstal vond plaats na een aanval op 16 mei 2025, waarbij een slachtoffer $3,2 miljoen verloor van meerdere Solana-adressen, volgens ZachXBT. De hackers verkochten de activa op de markt en brachten de fondsen over naar de Ethereum-keten voordat ze 800 ETH deponeerden in Tornado Cash in twee transacties: 400 ETH op 25 juni en nog eens 400 ETH op 27 juni.
Ongeveer $1,25 miljoen in DAI en Ethereum blijft onaangeroerd op het adres “0xa5f,” verklaarde ZachXBT. Het Solana-diefstaladres is geïdentificeerd als “C4WY1.”
De Lazarus Group, een door de staat gesponsorde hackcollectief dat wordt beheerd door Noord-Korea, voert grootschalige cyberaanvallen uit om de wapenprogramma’s van het regime te financieren. Het heeft sinds 2018 miljarden in cryptocurrency gestolen via hacks op beurzen, ransomware en phishing-zwendel, wat sancties opleverde van het Amerikaanse ministerie van Financiën.
Autoriteiten en onderzoekers zoals ZachXBT zullen waarschijnlijk de onaangeroerde $1,25 miljoen volgen terwijl blockchainanalisten de Lazarus Group‘s cross-chain witwastechnieken traceren. Met de rol van Tornado Cash wordt echter het transactiepad verdoezeld en wordt het moeilijker.
