Nordkoreas Lazarus-Gruppe erbeutet über 5,2 Mio. USD von Krypto-Händler – Sicherheitslücken ausgenutzt

Die notorische Hackergruppe Lazarus hat erneut zugeschlagen – dieses Mal mit einem dreisten Raubzug im Kryptospace. Die Beute: Mehr als 5,2 Millionen US-Dollar, direkt aus der digitalen Brieftasche eines Händlers.

Wer braucht schon Banküberfälle, wenn man mit ein paar Codezeilen Millionen absahnen kann? Die Cyberkriminellen aus Nordkorea beweisen einmal mehr, dass die DeFi-Welt trotz aller Hype-Zyklen noch immer ein Spielplatz für gut organisierte Diebe ist.

Während die Börsenkurse ATHs jagen, bleibt die Sicherheit oft auf Altcoin-Niveau. Ein klassischer Fall von ’Nicht deine Keys, nicht deine Coins’ – nur dass hier jemand anderes die Keys sehr wohl hatte.

Adressiert traced, Tornado Cash zum Waschen von Geldern

Der Kanal von Zachxbt listete drei Ethereum -Adressen auf, die mit dem Überfall gebunden waren. Zusammen mit den günstigen Token -Guthaben von QBX, Blocklords, Astra -Protokoll und DAI hatte die Hauptadresse mehr als 40 ETH, was bei aktuellen Marktwerten rund 107.000 USD entspricht. Es wird angenommen, dass diese Mittel Teil der Gewinne des Malware -Angriffs waren.

Letztes Wochenende wurden nur neun Transaktionen mit der zweiten Adresse verarbeitet, die neu zu sein schien. Es schickte mehr als 200 ETH an die Hauptadresse. Zum jetzigen Zeitpunkt dieser Veröffentlichung hielt die andere Krypto -Adresse rund 2,7 Millionen US -Dollar DAI, was die Mehrheit der gestohlenen Fonds war.

Dieses Verhaltensmuster stimmt mit dem überein, was in einer kürzlich von TRM Labs festgestellten Studie gefunden wurde, in der das weltweite Netz russischer krimineller Organisationen und chinesische rezeptfreie Makler beschrieben wird, mit denen Nordkorea seine illegalen Gewinne waschen.

In dem Bericht wird behauptet, dass Lazarus das technische Know -how liefert, ihre Partner jedoch die Kanäle zur Integration von gestohlenen Fonds in die Märkte legitimisch zur Verfügung stellen.

Die Geldwäsche wird im zweiten Quartal 2025 fortgesetzt 

Im April berichtete SpotonChain, das Blockchain Analytics -Unternehmen, dass eine Brieftasche mit Lazarus in Verbindung gebracht wird, die 40,78 WP Bitcoin (WBTC) für 3,51 Millionen US -Dollar abgeladen habe. Das Bitcoin, das ursprünglich im Februar 2023 für etwa 999.900 USD gekauft wurde, als WBTC mit 24.521 USD gehandelt wurde, wurde über zwei Jahre mit 83.459 USD pro Münze für einen Gewinn von 251% verkauft. 

Heute verkaufte die Lazarus -Gruppe (nordkoreanische Hacker) 40,78 $ WBTC (3,51 Mio. USD) für einen Gewinn von 2,51 Mio. USD (+251%) - nach dem Kauf von 2 Jahren.

Sie gaben 999,9 K $ USDT , um die WBTC $ bei ~ 24.521 USD im Februar 2023 zu erwirken, und verkauften sie vor nur 12 Stunden für 1.857 $ ETH zu ~ 86.170 USD.

Die Hacker dann… pic.twitter.com/kyqmqnjnic

- Spot in Chain (@spotonchain) 3. April 2025

Der Erlös wurde in 1.847 ETH umgewandelt und später unter drei Brieftaschen aufgeteilt. Die größte Tranche von 1.865 ETH wurde auf eine andere Brieftasche trac, die Berichten zufolge von der Gruppe betrieben wurde. Anstatt die konvertierte ETH zu halten, verteilte Lazarus 2.507 ETH über mehrere Adressen hinweg.

DPRK-verknüpfte Hacker waren auch mit dem berüchtigten 1,5-Milliarden-Dollar-Hack an der Bitbit Crypto Exchange verbunden. Nach dem Verstoß hat die Gruppe angeblich innerhalb von nur zehn Tagen fast 500.000 ETH -ETH -entspricht, entspricht etwa 1,39 Milliarden US -Dollar. 

黑客已经把从 BYBIT 盗取的 49,9 万枚 ETH ($ 13,9 亿) 全部清洗完了 ， 整个过程历时 10 天。

ETH 价格在这个过程中下跌了 23% (从 2.780 USD 跌到现在的 2.130 USD)。

而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $ 59 亿的交易量跟 550 $ 万的手续费收入。

本文由##bitget ｜ @bitget_zh赞助https://t.co/osoknzfhkg pic.twitter.com/quwummv6zh

- 余烬 (@Intercn) 4. März 2025

Mindestens 605 Millionen US -Dollar wurden an einem einzigen Tag durch das dezentrale Liquiditätsprotokoll Thorchain geführt Die Blockchain Intelligence -Plattform Arkham Intelligence schätzt jedoch, dass Brieftaschen, die an Lazarus gebunden sind, immer noch ca. 1,1 Milliarden US -Dollar an Krypto -Reserven enthalten, einschließlich erheblicher Beteiligung an Bitcoin , Ethereum und Tether.

Cyberkriminalitätsfinanzierung nukleare Ambitionen

Die Ermittler der Vereinten Nationen, die die Einhaltung , glauben, dass der Erlös dieser Cyberangriffe in Nordkoreas Waffenentwicklungsprogramme eingeführt wird. Zwischen 2017 und 2023 nutzte das Land Berichten zufolge kryptobasierte Einnahmequellen, um seine Raketentechnologie zu verbessern, und erhöhte seine Fähigkeit, Ziele weit über die koreanische Halbinsel hinaus zu streiken.

bestätigte Chainalysis, dent über 1,3 Milliarden US -Dollar an Kryptowährung gestohlen wurden .

" Hacker, die mit Nordkorea in Verbindung stehen, sind für ihre hoch entwickelten und unerbittlichen Handwerker berüchtigt ", heißt es in der Ketteninformation und stellten fest, dass diese Bemühungen verwendet werden, um internationale Sanktionen zu umgehen und die illegalen Operationen des Staates zu finanzieren.

Cryptopolitan Academy: Möchten Sie Ihr Geld im Jahr 2025 ausbauen? DeFi in unserer kommenden Webclass machen Speichern Sie Ihren Platz