Północnokoreańska grupa Lazarus rzekomo praliby 200 milionów dolarów w kryptowalutach na waluty fiat między sierpniem 2020 a październikiem 2023, wynika z raportu z 29 kwietnia autorstwa detektywa kryptowalutowego ZachXBT.
Badanie przeanalizowało ponad 25 exploity na różnych blockchainach i wytropiło nielegalnie zdobyte fundusze poprzez miksery, giełdy peer-to-peer i scentralizowane giełdy, aby pokazać, w jaki sposób środki zostały wyprowadzone z ekosystemu kryptowalut.
Według wyników ZachXBT, grupa Lazarus jest zamieszana w pranie ponad 200 milionów dolarów wartych skradzionych kryptowalut między 2020 a 2023 rokiem.
Te nielegalne fundusze zostały pozyskane poprzez ponad 25 ataków na kryptowaluty, które rzekomo zostały zorganizowane przez grupę Lazarus, która zyskała złą sławę od swojego pojawienia się w 2009 roku. Grupa miała rzekomo ukraść ponad 3 miliardy dolarów w aktywach kryptowalutowych przez sześć lat do 2023 roku.
Północnokoreańscy hakerzy rzekomo prali skradzione aktywa cyfrowe, korzystając z połączenia usług mieszania kryptowalut i giełd peer-to-peer (P2P). Analiza wykazała, że skradzione fundusze głównie były konwertowane na stabilną kryptowalutę USDT, po czym wymieniane na waluty fiat i wypłacane. Grupa Lazarus historycznie polegała na handlarzach pozagiełdowych w Chinach do konwersji kryptowalut na waluty fiat.
W listopadzie 2023 roku Tether umieścił na czarnej liście ponad 374 000 dolarów wartych skradzionych funduszy związanych z grupą Lazarus. Ponadto trzech spośród czterech wydawców stabilnych kryptowalut rzekomo umieściło na czarnej liście dodatkowe 3,4 miliona dolarów znajdujących się w grupie adresów powiązanych z Lazarus, zgodnie z ustaleniami ZachXBT.
Dane Rady Bezpieczeństwa ONZ i DeFiLlama wskazują, że ponad 70% kryptowalut utraconych w wyniku ataków hakerskich związanych z Koreą Północną od 2020 roku było wynikiem wykorzystania skompromitowanych kluczy prywatnych. Razem wyniki wskazują, że Koreę Północną oskarżono o udział w około 2,4 miliarda dolarów w kradzieżach kryptowalut od 2020 roku, z czego 1,69 miliarda dolarów przypisano kradzieżom wynikającym ze skompromitowanych kluczy prywatnych.