Die US-Regierung hat kürzlich eine Klage eingereicht, um über 2,67 Millionen Dollar an gestohlenen digitalen Vermögenswerten vom berüchtigten Lazarus-Hackergruppierung aus Nordkorea zurückzufordern. Im Visier stehen Gelder aus zwei der größten Kryptowährungsüberfälle der Jahre 2022 und 2023, die sich auf den Deribit-Hack und den Stake.com-Übergriff beziehen.
Laut den Gerichtsdokumenten verfolgt die Strafverfolgung etwa 1,7 Millionen Dollar in Tether (USDT), die von der Optionsbörse Deribit entwendet wurden. Der Angriff führte zu einem Verlust von 28 Millionen Dollar und die Hacker versuchten, ihre Spuren mithilfe des Tornado Cash Mixers und verschiedener Ethereum-Adressen zu verwischen. Darüber hinaus bemüht sich die Regierung um die Wiederbeschaffung von rund 970.000 Dollar in Avalanche-bridged-Bitcoin (BTC.b), die im Zuge des Stake.com-Gambling-Plattform-Hacks entwendet wurden, welcher Schäden in Höhe von über 41 Millionen Dollar verursachte.
Diese Fälle sind nur einige Beispiele für die mutmaßlichen kriminellen Aktivitäten der Lazarus-Gruppe. Blockchain-Analysten machen sie zudem für den Hack der WazirX-Börse im Juli 2024 verantwortlich, der die Opfer insgesamt 235 Millionen Dollar kostete.
Ein Bericht des On-Chain-Ermittlers ZackXBT aus dem August untersuchte, dass nordkoreanische Entwickler angeblich mindestens 25 verschiedene Kryptowährungsprojekte infiltriert haben. Sie sollen dabei unter gefälschten Identitäten aufgetreten sein, Code manipuliert und direkt aus Projektkassen gestohlen haben.
Das FBI hat kürzlich seine Warnungen vor den Aktivitäten der Lazarus-Gruppe intensiviert. Im September 2024 hob es einige hochentwickelte Methoden der sozialen Manipulation hervor, die von der Cyberkriminellen-Gruppe verwendet werden, inklusive raffiniert gestalteter gefälschter Stellenangebote, die Nutzer dazu verleiten sollen, Malware herunterzuladen, die als Bewerbungsunterlagen getarnt ist.