Lazarus-Gruppe wird Bitcoin-Wal mit $1 Milliarde nach Umwandlung: Arkham

17. März 2025, 07:45 Uhr · Quelle: cryptoBro

Die Lazarus-Gruppe hält nun 13.518 BTC im Wert von rund $1,13 Milliarden, nachdem sie gestohlene ETH in Bitcoin umgewandelt hat. Seit 2017 hat die Gruppe über $6 Milliarden in Krypto-Assets gestohlen, deren Erlöse angeblich für Nordkoreas Raketenprogramm verwendet werden.

Die Lazarus-Gruppe, die für den jüngsten $1,5 Milliarden Bybit-Hack verantwortlich war, hält nun 13.518 BTC im Wert von $1,13 Milliarden, so Arkham Intelligence.

Dies könnte Nordkorea zum fünftgrößten Nation State machen, der die Anlage hinter den Vereinigten Staaten, China, dem Vereinigten Königreich und der Ukraine hält, laut BitBO.

Es würde die Bestände der Cyberkriminalitätsgruppe auch größer machen als die von Bhutan und El Salvador, die jeweils 13.029 BTC und 6.089 BTC halten.

Lazarus hat kürzlich einige seiner gestohlenen ETH in BTC umgewandelt, gemäß Arkham.

BREAKING NEWS: North Korea’s Lazarus group has converted the stolen $ETH to $BTC after the Bybit hack, now holding 13,562 $BTC worth around $1.12B per data from @arkham.

— Jason Ai. Williams (@GoingParabolic) March 17, 2025

Lazarus, der Bitcoin-Wal

Arkham berichtet auch, dass Lazarus-verbundene Wallets 13.702 ETH im Wert von rund $26 Millionen, 5.022 BNB im Wert von $3 Millionen, $2,2 Millionen in DAI und mehrere Stablecoins und verpackte Krypto-Assets enthalten.

“We grind and HODL just so that a hacker group can steal over $1B in crypto. It’s time for us to take the market back,” kommentierte der Krypto-Investor Kyle Chassé.

Akteure, die mit Nordkorea in Verbindung stehen, haben seit 2017 über $6 Milliarden in Krypto-Assets gestohlen, wobei die Erlöse Berichten zufolge für das ballistische Raketenprogramm des Landes ausgegeben wurden, berichtete Elliptic Anfang dieses Monats.

Am 13. März wurden 400 ETH (ETH) im Wert von etwa $750.000 zu diesem Zeitpunkt in den Tornado Cash-Mixing-Service eingezahlt, laut der Blockchain-Sicherheitsfirma CertiK, die erklärte, “The funds trace to the Lazarus group’s activity on the Bitcoin network,” it noted.

Die Lazarus-Gruppe hat auch sechs neue Malware-Pakete eingesetzt, um Entwicklerumgebungen zu infiltrieren, Anmeldedaten zu stehlen, Kryptowährungsdaten zu extrahieren und Hintertüren zu installieren, laut Untersuchungen der Cybersicherheitsfirma Socket, die letzte Woche veröffentlicht wurden.

Die Malware mit dem Namen “BeaverTail” ist in Pakete eingebettet, die legitime JavaScript-Bibliotheken nachahmen und zielt speziell auf Kryptowährungs-Wallets ab, insbesondere Solana und Exodus.

Die Forscher sagten, dass “the tactics, techniques, and procedures observed in this npm attack closely align with Lazarus’s known operations.”

OKX setzt DEX aus

In verwandten Nachrichten hat die Krypto-Börse OKX ihren Web3-dezentralisierten Exchange-Aggregator am 17. März ausgesetzt, nachdem sie eine “koordinierte Anstrengung der Lazarus-Gruppe zur missbräuchlichen Nutzung unserer DeFi-Dienste” entdeckt hatte.

Nach dem Bybit-Hack führte OKX ein Hacker-Adressenerkennungssystem für seinen Web3-DEX-Aggregator ein und ein System, um die neuesten Adressen des Angreifers zu verfolgen und sie in Echtzeit im CEX-System zu blockieren.

Letzte Woche berichtete Bloomberg, dass der OKX DEX-Aggregator verwendet wurde, um $100 Millionen in Krypto zu waschen, die mit Lazarus und dem Hack in Verbindung stehen.

Finanzen / Crypto / Lazarus-Gruppe / Bitcoin / Cyberkriminalität
17.03.2025 · 07:45 Uhr
[0 Kommentare]