Påstådda Lazarus Group får sina konton frysta
Om du följer kryptorelaterade nyheter har du förmodligen hört talas om Lazarus-gruppen. Detta är den grupp hackare som enligt uppgifter sponsras av den nordkoreanska regeringen för att stjäla kryptovaluta som sedan används för att finansiera landets kärnvapenprogram. Hittills har gruppen krediterats för stöld av hundratals miljoner dollar.
Men nu verkar det som att vissa åtgärder har vidtagits för att stävja deras aktiviteter eftersom vissa kryptoväxlingskonton som tros vara associerade med gruppen har frysts. Dessa konton fanns på börserna Huobi, Binance och OKX.
Stoppa Lazarusgruppen
Hela denna sagan har dokumenterats av ZachXBT, en populär on-chain sleuth och den har också rapporterats av Binance-teamet. Enligt uppgifter hade gruppen stulit pengar från kryptogruppen Harmony förra året och försökt flytta dessa medel.
”Nordkoreas Lazarus Group hade en mycket hektisk helg med att flytta 63,5 miljoner dollar (~41 000 ETH) från Harmony-bronshacket genom Railgun innan de konsoliderade medel och gjorde insättningar på tre olika börser,” sa ZachXBT.
Dessa typer av hacks är tyvärr inte ovanliga inom branschen och det är vanligtvis svårt att fånga och stoppa förövarna av dessa aktiviteter. Men i det här fallet kunde Binance frysa en del av pengarna och hjälpa till med att byta ut Huobi på vägen. Enligt Binances VD Changpeng Zhao har 124 BTC återvunnits av börserna. Intressant nog sa Zhao till en annan Twitter-användare att även om inte alla säkerhetsteam för utbyte samarbetar så gör vissa det och att detta var ett exempel på att CeFi och DeFi går samman.
”Vi upptäckte Harmony One hackerfondrörelse. De försökte tidigare tvätta genom Binance och vi frös hans konton. Den här gången använde han Huobi. Vi hjälpte Huobi-teamet att frysa hans konton. Tillsammans har 124 BTC återvunnits. CeFi hjälper till att behålla DeFi #SAFU!” sa han.
Även om det redan är välkänt att Lazarus-gruppen är aggressiva i sitt tillvägagångssätt är det intressant att se hur långt medlen färdades innan de kom till börsplånböckerna. Enligt ett diagram som delas av ZachXBT gick medlen genom Tornado Cash (en kontroversiell blandningstjänst som sanktionerats av USA), Railgun och konsolideringsplånböcker innan de till slut tog sig till börskontona.
Dessa görs vanligtvis för att täcka spår och göra pengarna svårare att spåra. Som ZachXBT förklarade, spenderar dessa fonder inte lång tid på börserna innan de dras tillbaka men i det här fallet kunde utbytet stoppa dem. Han noterade också att det fanns cirka 350 kryptoplånböcker förknippade med gruppen och dessa utgjorde en del av en mycket komplex väv av stölder och överföringar.
Kommer de någonsin att sluta?
Av alla indikationer planerar Lazarus-gruppen (som har varit aktiv i flera år nu) inte att stoppa sina stölder inom kort. Men som denna incident visar är det möjligt att stoppa dem när de använder sig av centraliserade kryptotjänster och då frysa konton om det behövs.