Noord-Koreaanse hackersgroep gebruikt Chinese handelaar om $17 miljoen wit te wassen
De Noord-Koreaanse hackersgroep Lazarus blijft nieuwe wegen vinden om gestolen cryptovaluta wit te wassen. Een Chinese OTC-handelaar, Yicong Wang, is recentelijk in verband gebracht met het witwassen van meer dan $17 miljoen aan gestolen crypto. Deze transacties werden ontdekt door onchain-onderzoeker ZachXBT.
Witwassen via banktransacties
Wang heeft sinds 2022 gestolen cryptovaluta omgezet in contant geld voor Lazarus door middel van bankoverschrijvingen. In augustus 2024 probeerde hij nog een transactie van $1,5 miljoen USDT tegen een aanzienlijk lagere koers dan de marktprijs. Eén van de wallets die aan Wang is gekoppeld, bleek betrokken te zijn bij meer dan 25 hacks van de Lazarus-groep. Uiteindelijk werd in november 2024 een bedrag van $374.000 USDT in deze wallet bevroren door Tether.
Lazarus breidt zijn aanvallen uit
Lazarus is geen onbekende naam in de cryptowereld en staat bekend om enkele van de grootste hacks, waaronder de $600 miljoen Ronin bridge hack. Recentelijk heeft de FBI een waarschuwing afgegeven dat Lazarus zich nu ook richt op social engineering-aanvallen. Hierbij proberen zij medewerkers van cryptobedrijven te manipuleren om toegang te krijgen tot fondsen.
Deze aanvallen lijken zich nu te concentreren op bedrijven die exchange-traded funds (ETF’s) beheren die gekoppeld zijn aan cryptocurrencies. Michael Pearl, een expert op het gebied van blockchainbeveiliging, benadrukt dat de hackers zich voorbereiden op manieren om geld te stelen van deze fondsen.
Cosmos ook mogelijk doelwit
Daarnaast is er bezorgdheid over het Cosmos-netwerk. Er zijn aanwijzingen dat Noord-Koreaanse ontwikkelaars mogelijk betrokken waren bij de ontwikkeling van een onderdeel van Cosmos’ Liquid Staking Module. Dit kan grote risico’s met zich meebrengen, zoals kwetsbaarheden die door hackers kunnen worden misbruikt.
Conclusie
De dreiging van Lazarus blijft groot, niet alleen door hun hacks maar ook door hun geavanceerde social engineering-methodes. Van witwaspraktijken tot het infiltreren van blockchainprojecten, de cryptogemeenschap moet waakzaam blijven. Het beschermen van fondsen en het uitvoeren van grondige audits zijn cruciale stappen om de schade te beperken.