Die Vereinigten Staaten machen die nordkoreanische Hackergruppe Lazarus für eine Reihe schwerwiegender Diebstähle verantwortlich. Diese betreffen sowohl traditionelle Finanzinstitutionen als auch Bitcoin und Tether.
Die gestohlene Gesamtsumme erreichte beeindruckende 879 Millionen USD. Als Reaktion darauf hat die US-Regierung Maßnahmen ergriffen, um Vermögenswerte im Zusammenhang mit diesen Diebstählen zu beschlagnahmen.
Die USA beschlagnahmen 2,7 Mio. USD in USDT und Bitcoin
Am vier Oktober 2024 reichte die US-Regierung zwei rechtliche Schritte ein, um die Beschlagnahme von über 2,67 Millionen USD an gestohlenen digitalen Vermögenswerten zu beginnen, die mit der nordkoreanischen Hackergruppe Lazarus in Verbindung stehen.
Laut den Akten zielt die Beschlagnahme auf zwei große Hacks ab. Dazu gehören 1,7 Millionen USDT, die von der Deribit-Optionsbörse gestohlen wurden, und 15,5 Bitcoin, die etwa 971.000 USD wert sind, von Stake.com.
Zuletzt wird auch angenommen, dass die Lazarus-Gruppe hinter dem Hack der WazirX-Börse steckt, was zu einem Verlust von 234,9 Millionen USD führte.
Durch die Beschlagnahme dieser Kryptowährungsvermögen zielen die Behörden darauf ab, die illegalen Finanzströme zu unterbrechen, die von diesen Hackern erzeugt werden.
Die Lazarus-Gruppe hat Organisationen in Ländern wie Japan, Singapur, den Vereinigten Staaten und Vietnam ins Visier genommen. Die USA erklärten, dass die Methoden der Lazarus-Gruppe bösartige Cyberangriffe, Erpressung und Diebstahl kombinieren.
Der Spitzname „Lazarus“ stammt von einer biblischen Figur, die von den Toten auferstanden ist. Dieser Name passt zu einer Gruppe, die ständig mit neuen Taktiken und Zielen wieder auftaucht.
Letzten September warnte das FBI vor einer neuen Taktik einer nordkoreanischen Hackergruppe, die Krypto-Investoren ins Visier nimmt.
„Nordkoreanische falsche Szenarien beinhalten oft Angebote für neue Arbeitsplätze oder Unternehmensinvestitionen … die Akteure versuchen in der Regel, langwierige Gespräche mit potenziellen Opfern zu führen, um eine Beziehung aufzubauen und Malware in Situationen zu liefern, die natürlich und unauffällig erscheinen könnten“, warnte das FBI.
Im Februar 2021 gab das US-Justizministerium Anklagen gegen drei nordkoreanische Computerprogrammierer bekannt. Diese Personen waren an einer umfangreichen kriminellen Verschwörung beteiligt.
Ihre Aktivitäten umfassten den Diebstahl von Geld und Kryptowährungen, wie Bitcoin. Sie setzten auch bösartige Krypto-Anwendungen ein und bewarben betrügerische Blockchain-Plattformen.
Die USA behaupteten auch, dass die Lazarus-Gruppe an zahlreichen hochkarätigen Angriffen beteiligt war. Zu diesen Angriffen gehören der Hack von Sony Pictures 2014 und die Erstellung der WannaCry-Ransomware.
Außerdem versucht die Lazarus-Gruppe oft, die gestohlenen Gelder mit dem Tornado Cash Mixer zu waschen. Dennoch ist es den Strafverfolgungsbehörden gelungen, einige dieser Gelder zurückzuverfolgen.