De Noord-Koreaanse hackersgroep Lazarus zit niet stil. Na de historische hack van crypto-exchange Bybit, waarbij $1,4 miljard werd buitgemaakt, worden de gestolen fondsen in hoog tempo verplaatst. Experts verwachten dat mixers zoals Tornado Cash binnenkort in beeld komen om de sporen verder te verhullen. Maar vanwege de enorme omvang van de buit, wordt dat waarschijnlijk een uitdaging.

Hoe Lazarus gestolen crypto laat verdwijnen

Lazarus gebruikt een beproefde methode om buitgemaakte crypto wit te wassen. Dit verloopt meestal in drie fasen:

1. Omwisselen van tokens – Direct na de hack worden de gestolen munten omgezet in gangbare crypto zoals Ether (ETH).
2. Versnipperen van de fondsen – De crypto wordt verdeeld over honderden wallets en verplaatst via crosschain bridges of gedecentraliseerde exchanges.
3. Gebruik van mixers – Platforms zoals Tornado Cash worden ingezet om transacties onherkenbaar te maken.

Volgens blockchain-analysebedrijf Elliptic werden binnen twee uur na de hack de gestolen ETH verspreid over 50 verschillende wallets met elk 10.000 ETH. Inmiddels is minstens 10% van de buit alweer verder verplaatst.

Een schimmige exchange als tussenstation

Eén exchange speelt een opvallende rol in dit witwasproces: eXch. Dit platform, dat anonimiteit faciliteert, zou volgens Elliptic tientallen miljoenen aan gestolen Bybit-fondsen hebben verwerkt. Bybit heeft de exchange gevraagd om de transacties te blokkeren, maar die weigert mee te werken. eXch ontkent echter betrokkenheid bij het witwassen van Lazarus-gelden.

Lazarus heeft in de afgelopen jaren meer dan $200 miljoen aan gestolen crypto witgewassen, vaak via mixers en peer-to-peer (P2P) netwerken. Toch schakelen cybercriminelen tegenwoordig vaker over op crosschain bridges, omdat mixers steeds strenger worden gecontroleerd.

Bybit herstelt schade en belooft transparantie

Ondertussen heeft Bybit de schade voor gebruikers volledig gecompenseerd. Het bedrijf heeft alle gestolen ETH, ter waarde van $1,4 miljard, vervangen en belooft snel een nieuw proof-of-reserve rapport te publiceren.

De vraag blijft of Lazarus erin slaagt om zo’n gigantische som geld te laten verdwijnen zonder sporen na te laten. Blockchain-analisten volgen de bewegingen op de voet, en het kat-en-muisspel met de hackers is nog lang niet voorbij.