I kölvattnet av Bybit-intrånget har det ökända cyberbrottskollektivet Lazarus Group—som påstås operera under nordkoreanskt statligt stöd—samlat på sig kryptovalutatillgångar värda nästan 1 miljard dollar genom utnyttjanden spårade till över 70 flaggade plånböcker. Denna analys dissekerar syndikatets digitala byte.
Inuti den $919M krypto-labyrinten hos världens mest beryktade cyberkartell
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Hur Lazarus Flyttade 424,330 ETH Under Global Övervakning
Den 21 februari 2025 föll den centrala kryptovalutabörsen Bybit offer för ett enormt cyberhack på 1,4 miljarder dollar, med kriminaltekniska bevis som pekar på det mystiska Lazarus Group—ett skuggigt kollektiv dolt bakom alias som Hidden Cobra, Nickel Academy, Diamond Sleet och Whois Team.
Långt innan detta massiva utnyttjande hade det nordkoreanska syndikatet redan skrivit sitt namn i vanära genom att systematiskt extrahera hundratals miljoner från kryptoplattformar inklusive Ronin-intrånget, Coinex och DMM-börsinfiltationer, samt Harmony Horizon Bridge-kompromissen.
Efter uttaget av 499,000 ETH från Bybit—en enda plattformsinbrott av enorma proportioner—har plånböcker kopplade till incidenten redan omfördelat 424,330 ETH. Lazarus Group, en digital rövare med misstänkta statliga band, behåller för närvarande ungefär 236,283 ETH (värderade till 592,78 miljoner dollar) över plånböcker kopplade till Bybit-exploiten och tidigare räder.
Denna skatt kompletteras av 3,391 BTC (319,29 miljoner dollar), 3,11 miljoner dollar i BNB och 337,370 dollar i BABYDOGE från en plundring av 218 biljoner mynt. Enligt Arkham Intelligence-data har Lazarus-kopplade plånböcker engagerat sig med Exch.cx, Thorchain, Sky (tidigare MakerDAO), Uniswap, Cow Protocol, Maya Protocol och Bridgers.
Efter Bybit har dessa plånböcker visat upp en obeveklig aktivitet, där de enkelt skakar om tillgångar över plattformar; Arkham-mätningarna bekräftar att kollektivets innehav nu överträffar alla tidigare toppar. Den tekniska precisionen och omfattningen av deras operationer antyder resurser och orkestration utöver konventionellt cyberbrott, vilket tyder på möjligt statsanpassat stöd.
Analytiker föreslår att gruppens dubbla fokus på vinst och geopolitisk störning kan återspegla en hybridram—möjligen statsunderstödd snarare än statligt beordrad—som suddar ut traditionella attributmodeller.
Att likvidera sin kryptotillskott på 919 miljoner dollar utgör en herkulisk uppgift, givet kriminalteknisk blockchain-granskning och global genomföring. Med över 70 flaggade plånböcker fyllda med ETH, BTC och altcoins, flörtar även mindre transaktioner med exponering.
De enorma summorna—hundratusentals ETH och tusentals i BTC—kräver intrikat obfuskering via mixers, decentraliserade börsplattformar (DEX) eller cross-chain-bryggor. Ändå opererar dessa verktyg nu under ett mikroskop, deras effektivitet minskar när övervakningen skärps.
