Während Hacker versuchen, ihre Gelder möglichst unerkannt zu bewegen, agieren Blockchain-Analysten als ihre Gegenspieler. Die berüchtigte Lazarus Gruppe entwischte ihren Verfolgern immer – bislang. Nun wendet sich das Blatt. Erstmals ertappt Chainalysis die Angreifer und führt zur Beschlagnahme von umgerechnet 30 Millionen US-Dollar.

Lazarus Gruppe verliert 10% des Ronin-Hacks

Die erfolgreichsten Hacker der Kryptobranche kommen aus Nordkorea – zu diesem Ergebnis kamen US-Behörden nach wiederholten schweren Vorfällen, durch die hunderte Millionen US-Dollar entwendet werden konnten.

Lesetipp: Ronin-Hack: 600 Millionen USD gestohlen – Steckt Nordkorea dahinter?

Nach derzeitigen Erkenntnissen konnte eine einzelne Gruppe allein im Jahr 2022 über eine Milliarde US-Dollar durch Hacks der Kryptobranche erbeuten. Besonders beliebt sind Ziele im Bereich DeFi. Die nordkoreanischen Hacker sind unter dem Namen Lazarus bekannt.

Ein Hack der Ronin Bridge im Frühjahr brachte der staatlichen Organisation Gewinne im Wert von über 600 Millionen US-Dollar ein. Damals erlangen die Angreifer Zugriff auf Mengen von Ethereum und USD Coin.

Nun ist bekannt, dass zehn Prozent der Beute nicht mehr in der Hand der Hacker sind. Durch die Arbeit von Chainalysis und die Intervention seitens Krypto-Unternehmen und Behörden, gelang die Beschlagnahme von 30 Millionen US-Dollar in Form von Kryptowährungen.

Die Beute blieb von einem Wertverlust durch den Bärenmarkt nicht verschont. Dass dieses Ergebnis erreicht werden konnte, wertet Chainalysis als riesigen Meilenstein. Nie zuvor konnte man Gelder der Lazarus Gruppe konfiszieren.

Nach der Anzeige weiterlesen

Wie wäscht Lazarus Kryptowährungen?

Aus einem Bericht von Chainalysis gehen die exakten Schritte vor, die Lazarus bislang verwendete, um die erbeuteten Kryptowährungen zu waschen und sie daraufhin unbemerkt als Hehlerware zu verkaufen.

So verwendete man zuerst einen Krypto-Mixer wie Blender.io oder Tornado.Cash. Anschliessend verwandelte man die Beute in Bitcoin und diese wiederum in Fiatwährungen. Zwischendurch nutzte man immer wieder Krypto-Wallets als Zwischenstationen.

Insgesamt kamen nach dem Hack der Ronin Bridge ganze 12.000 verschiedene Wallet-Adressen zum Einsatz.

Sanktionen gegen Krypto-Mixer zeigen Wirkung

Der zentralisierte Bitcoin-Mixer Blender.io ging als erster sanktionierter Dienst seiner Art in die Geschichte ein. Seine Nutzung gehörte zuvor zum Standardrepertoire der Hacker von Lazarus. Vor wenigen Wochen intervenieren die USA schliesslich auch gegen Tornado.Cash – ein weitere Dienst, den Lazarus liebte.

Doch im Gegensatz zu Blender geht Tornado.Cash nicht offline. Der dienst fungiert als Smart Contract der Ethereum-Blockchain vollkommen dezentral. Dennoch weicht Lazarus von dessen Nutzung ab.

Möglicherweise befürchten die Hacker die Integration eines Werkzeugs für Blockchain-Analyse und eine daraus resultierende Beschlagnahme ihrer Gelder. Dass derlei Optionen theoretisch bestehen, bislang in der Praxis jedoch keine Anwendung finden, legt CoinPro erst kürzlich dar.

Seitdem Tornado.Cash Ziel von Sanktionen ist, verzichtet Lazarus auf dessen Nutzung. Stattdessen sendet man die Beute lieber an DeFi-Anwendungen, die einen Chain-Hop ermöglichen. Dort tauscht man die spezifischen Kryptowährungen in jeweils andere um.

Wie wurde Chainalysis Lazarus habhaft?

Chainalysis gibt nur sehr spärlich Informationen über den Erfolg bekannt. Geglückt sei die monatelange Verfolgung durch ihre fortschrittliche Rückverfolgungstechnologie.

Fundamental für den Erfolg dieser Unternehmungen sei die Transparenz einer Blockchain. Die Geldwäscherei der Beute vom Ronin Hack zieht sich bereits über viele Monate und schliesst neben Ethereum Chain-Hops zu BNB und BitTorrent ein.

Blockchains sind üblicherweise transparent. Nur Privacy Coins verfügen über vertrauliche Versionen.

Jetzt Beitrag teilen

CoinPro.ch verwendet Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung dieser Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr dazu