Inde i Lazarus Group’s pengevaskestrategi

I post mortem af det $ 1,5 milliarder Bybit hack har to blockchain forskningsorganisationer – Nansen og Chainalysis – afsløret Lazarus Gruppens hvidvaskningsstrategi, som inkluderer udveksling af illikvide aktiver for likvide aktiver, skabe en kompleks pengestien, og lade visse tegnebøger sidde inaktive for at lade undersøgelsen dø ned. Ifølge Nansen involverer den typiske Lazarus Group-strategi først udveksling af de illikvide aktiver til dem, der er mere fungible og derfor nemmere at flytte. Efter Bybit-hacket konverterede gerningsmanden mindst $ 200 millioner i staked tokens til Ether (ETH), som kan flyttes meget lettere onchain. Efter denne konvertering fra illikvide til likvide aktiver blev hvidvaskningsprocessen udført. For at skabe forvirring brugte hackeren et labyrint af mellemtegnede tegnebøger for at skabe en kompleks sti med henblik på at forvirre sporer. Ifølge Chainalysis blev midlerne hvidvasket gennem decentraliserede børser, krydskædebroer og endda øjeblikkelige swap-services, der ikke kræver Know Your Customer (KYC) verifikation. Relateret: Bybit CEO erklærer ‘krig mod Lazarus’ efter $ 1,4 mia. hack. Meget af ETH blev til sidst byttet til Bitcoin (BTC) og stablecoins som Dai (DAI). I nogle tilfælde var blockchain-analytikere i stand til at spore disse bevægelser i realtid. Det tillod visse organisationer, der kører disse decentraliserede protokoller, såsom Chainflip, at blokere gerningsmandens forsøg på at hvidvaske de stjålne midler. Under hele hvidvaskningsprocessen fortsatte hackeren med at bryde de stjålne midler op i mindre puljer, der blev sendt til et voksende antal tegnebøger. Det første “hop” delte midlerne fra en tegnebog til 42 tegnebøger. Det andet “hop” fra 42 tegnebøger til tusindvis. Relateret: Bybit hack, udbetalinger overstiger $ 5,3 mia., Men ‘reserver overstiger forpligtelser’ – Hacken. Indtil videre er de hvidvaskede penge fra Bybit-hacket kun en del af de $ 1,5 mia. Lazarus Group har en anden strategi for at undgå den øgede opmærksomhed, som et high-profile kup medfører: at sidde og vente. Nogle tegnebøger med stjålne penge – et beløb, der på tværs af tegnebøger i øjeblikket udgør $ 900 millioner, er forblevet inaktive, mens gruppen venter på, at undersøgelsen dør ned. Det næsten $ 1,5 milliarder hack er mere end gruppens samlede udbytte i 2024 – $ 1,3 mia. over 47 angreb. Angrebet står som det største krypto-hit i historien, et der samlede fællesskabet i støtte til Bybit og imod hackerne. Mens Lazarus Group står over for øget undersøgelse, har den fortsat med at tilpasse sig. Som Cointelegraph rapporterede, forbliver dens cyberkrigsstrategi en af de mest lukrative og sofistikerede i verden. Magasin: Lazarus Groups foretrukne udnyttelse afsløret – Crypto hacks analyse.