Krypto-Hacker, die angeblich mit der nordkoreanischen Gruppe Lazarus in Verbindung stehen, haben mehr als 35 Millionen USD von einem Hack der Kryptobörse DMM Bitcoin verschoben. Dies wurde von dem On-Chain-Detektiv ZachXBT aufgedeckt, der feststellte, dass die gestohlenen Gelder über Huione Guarantee, ein Unternehmen in Kambodscha, gewaschen wurden.
Lazarus verschiebt Bitcoin aus einem 305 Mio. USD Hack
ZachXBT enthüllte, dass die Hacker die gestohlenen Bitcoin von DMM Bitcoin über das Wochenende durch Mixer schickten. Anschließend wandelten sie die BTC in Ethereum und Avalanche über das Cross-Chain-Liquiditätsprotokoll THORChain um. Die Angreifer transferierten dann die Vermögenswerte in Tether und schließlich in Tron, wobei alle Kryptowährungen letztendlich bei Huione Guarantee landeten. Eine Überweisung von 28,2 Millionen USD wurde blockiert, als der Herausgeber von Tether die Tron-Adresse “TNVaK…s4Ug8” auf die schwarze Liste setzte. Es wurde festgestellt, dass diese Wallet innerhalb von nur drei Tagen etwa 14 Millionen USD aus dem DMM-Hack abgehoben hatte.
Der On-Chain-Detektiv teilte eine Liste von 538 Adressen, die mit Lazarus, Huione und anderen Beteiligten am Hack in Verbindung stehen. Es wird vermutet, dass die nordkoreanische Gruppe Lazarus hinter dem Vorfall steckt, basierend auf den beobachteten Geldwäschemethoden und Offchain-Metriken.
Huione Guarantee, Teil der kambodschanischen Huione-Gruppe, startete als vielversprechender Marktplatz für Immobilien und Autos. Forscher von Elliptic entdeckten jedoch betrügerische Aktivitäten hinter den scheinbar legitimen Operationen. Die Plattform bot "Anzahlungs- und Treuhandservices" an, um Transaktionen abzusichern, wurde aber bei Betrügern in Südostasien beliebt. Die meisten Zahlungen auf der Plattform wurden mit der USDT Stablecoin durchgeführt. Es wird angenommen, dass Huione mit der kambodschanischen Regierung in Verbindung steht und betrügerische Geschäfte im Wert von über 11 Milliarden USD abgewickelt hat, wovon 3,4 Milliarden USD allein im Jahr 2024 stattfanden.
Die japanische Kryptobörse DMM Bitcoin wurde im Mai 2024 Opfer eines massiven Hacks, der den größten Vorfall in der Geschichte der Krypto darstellt. Angreifer nutzten eine kritische Sicherheitslücke, um Zugang zu den Servern zu erhalten. Kurz nach dem Hack kündigte DMM Bitcoin an, 50 Milliarden Yen aufzubringen, um betroffene Nutzer zu entschädigen.
Die Verknüpfung der Lazarus Gruppe mit dem Verschieben von 35 Millionen USD in BTC zeigt die Komplexität und die internationalen Verflechtungen von Krypto-Hackern. Die Nutzung von Unternehmen wie Huione Guarantee zur Geldwäsche und zum Transfer gestohlener Gelder verdeutlicht die Herausforderungen, die Behörden und Ermittler im Kampf gegen Cyberkriminalität haben. Die Tatsache, dass die Tether-Wallet eines der Hacker auf die schwarze Liste gesetzt wurde, zeigt die Bemühungen von Unternehmen, die illegale Nutzung ihrer Dienste zu bekämpfen.
Dieser Vorfall unterstreicht die Notwendigkeit für strengere Sicherheitsmaßnahmen in der Kryptowelt und die Wichtigkeit von Transparenz und Zusammenarbeit zwischen Unternehmen und Ermittlungsbehörden. Die Lazarus Gruppe bleibt weiterhin eine Bedrohung für die Integrität des Kryptomarktes und zeigt, wie technisch versierte Hacker weiterhin versuchen, Schwachstellen auszunutzen, um betrügerische Aktivitäten durchzuführen. Die Ermittlungen in diesen Fällen sind komplex und erfordern eine enge Zusammenarbeit zwischen internationalen Behörden, um die Verantwortlichen zur Rechenschaft zu ziehen und die Sicherheit des Kryptoraums zu gewährleisten.