Op 4 oktober 2024 heeft de Amerikaanse overheid juridische acties ondernomen om meer dan $2,67 miljoen aan gestolen cryptocurrency in beslag te nemen, gelinkt aan de Noord-Koreaanse Lazarus Group. Dit cybercriminele netwerk staat bekend om zijn grootschalige aanvallen op financiële instellingen en cryptobeurzen wereldwijd. De Amerikaanse aanklacht richt zich op twee grote incidenten: de diefstal van ongeveer 1,7 miljoen USDT van de Deribit-optiebeurs en 15,5 Bitcoin (BTC), ter waarde van $971.000, gestolen van het online cryptocasino Stake.com.
De Lazarus Group: Een wereldwijd cybercrimenetwerk
De Lazarus Group, bestaande uit Noord-Koreaanse staatshackers, heeft door de jaren heen meerdere geavanceerde cyberaanvallen uitgevoerd. Hun doelwit bestaat uit verschillende financiële instellingen en cryptobeurzen in landen zoals de Verenigde Staten, Japan, Singapore en Vietnam. Deze groep was ook betrokken bij een $234,9 miljoen beveiligingsinbreuk bij WazirX, wat hun vermogen om grootschalige financiële diefstallen te plegen aantoont. Deze aanvallen ondermijnen niet alleen het vertrouwen in de cryptomarkt, maar versterken ook hun financiële macht.
Traceren van gestolen fondsen: Deribit en Stake.com hacks
De Amerikaanse overheid richt haar juridische stappen op fondsen die door de Lazarus Group zijn gestolen bij Deribit en Stake.com. De hack op Deribit vond plaats in november 2022, waarbij $1,7 miljoen aan Tether (USDT) werd gestolen. De groep gebruikte de cryptomixer Tornado Cash om hun sporen te wissen. Ondanks deze pogingen wisten onderzoekers de fondsen te traceren door Ethereum-wallets te analyseren die soortgelijk gedrag vertoonden.
In het geval van de Stake.com-hack, waarbij $41 miljoen werd gestolen, werd $971.000 aan Avalanche-bridged Bitcoin (BTC.b) witgewassen via verschillende cryptomixers, zoals Sinbad en Yonmix. Hoewel de Lazarus Group geavanceerde technieken gebruikte om de gestolen fondsen te verbergen, slaagden de autoriteiten erin een deel van de gestolen tegoeden te bevriezen.
Geavanceerde tactieken van de Lazarus Group
De Lazarus Group staat bekend om hun innovatieve methoden, waaronder sociale manipulatie en het gebruik van geavanceerde cyberaanval-technieken. De FBI heeft gemeld dat de groep vaak valse werkgelegenheidskansen of investeringsmogelijkheden aanbiedt aan slachtoffers, waardoor ze malware kunnen installeren zonder onmiddellijk op te vallen. Deze evoluerende tactieken maken hen een van de gevaarlijkste hackinggroepen wereldwijd.
Juridische gevolgen en internationale reactie
De juridische vervolging van de Lazarus Group is een voortdurende strijd. In februari 2021 klaagde de Amerikaanse overheid meerdere Noord-Koreaanse hackers aan die betrokken waren bij grote cyberaanvallen en de verspreiding van kwaadaardige software. De snelle opkomst van digitale valuta’s heeft geleid tot strengere regelgeving om illegale activiteiten in de cryptowereld te bestrijden.
Met $2,67 miljoen aan bevroren fondsen blijft de Amerikaanse overheid vastberaden om de Lazarus Group te ontmantelen en Noord-Korea’s betrokkenheid bij cryptocriminaliteit bloot te leggen.
