Sind die Hacker der Gruppe Lazarus doch nicht unverwundbar? Nach langwieriger Verfolgung gestohlener Kryptowährungen gelingt ein Novum: Erstmals kann man 30 Millionen US-Dollar in Krypto konfiszieren, bevor die Angreifer diese als Fiat auszahlen.
Zusammenfassung
Durch monatelange Arbeit von Chainalysis können erstmals Gelder konfisziert werden, welche die Hackergruppe Lazarus entwendete. Staatliche Maßnahmen, die jüngst heiß diskutiert werden, haben demnach bereits Erfolge erzielt.
Rückverfolgung der Lazarus Gruppe gelingt
Indirekt bestimmte die Lazarus Gruppe die Geschehnisse der Krypto-Szene in den letzten Wochen. Im März gelang ein Angriff auf die Ronin Bridge, die im Zusammenhang mit dem bekannten Play to Earn-Spiel Axie Infinity steht.
Die damals noch unbekannten Hacker konnten durch einen ausgeklügelten Angriff umgerechnet gut 615 Millionen US-Dollar in Form von Ethereum ergattern und blieben über mehrere Wochen unentdeckt.
Im April werteten US-amerikanische Behörden den Vorfall aus und kamen zu dem Ergebnis: Hinter dem Angriff steht die nordkoreanische Lazarus Gruppe. Seither interveniert der nordamerikanische Staat.
Dienste, die Lazarus in der Vergangenheit gern verwendet hat, um seine Spuren zu verwischen, belegen die US-Amerikaner mit Sanktionen – etwa den BTC-Mixer Blender.io oder den ETH-Mixer Tornado.Cash.
Die staatlichen Maßnahmen gegen Tornado.Cash sind in der Szene ein heißes Thema, dessen Ausgang für die Zukunft in mehreren Hinsichten zukunftsweisend sein wird.
Lennard Merten
Neuigkeiten im Fall: Coinbase unterstützt eine Klage gegen das US-Finanzministerium, nachdem der eigene Stablecoin USDC stark betroffen ist.
Wie gelingt Chainalysis’ Coup gegen Lazarus?
Chainalysis ist ein Unternehmen für Blockchain-Analyse. Um gestohlene Kryptowährungen zu verfolgen, nutzt das Unternehmen neben persönlicher Analyse künstliche Intelligenz, um die Spuren der Kryptos nicht zu verlieren.
Laut eigenen Aussagen nimmt der Verschleierungsprozess von Lazarus extreme Ausmaße an. Seit dem Hack der Ronin Bridge kamen ganze 12.000 verschiedene Wallet-Adressen mit dem Ziel zum Einsatz, die Verfolger abzuschütteln.
Chainalysis selbst erklärt für den Erfolg vor allem ihre fortschrittlichen Rückverfolgungstechniken als maßgeblich. Die Konfiszierung sei letztlich durch die Zusammenarbeit mit Unternehmen der Kryptobranche und Behörden erfolgt.
Wie genau Chainalyis die Gelder verfolgen konnte, bleibt unklar. Offenbar gelang es dem Unternehmen jedoch, Kryptos zu identifizieren, die Tornado.Cash durchliefen.
9/ North Korea’s typical #DeFi laundering technique has roughly five stages. We can visualize it below using Chainalysis Reactor: pic.twitter.com/jrBPe7UHGG
— Chainalysis (@chainalysis) 8. September 2022
So verschleiert Lazarus üblicherweise seine gestohlenen Kryptos.
Von dort aus wechselten die Hacker ihre Beute in Bitcoin, vollzogen mehrere Chain-Hops und wollten sie letztlich auf einer Krypto-Börse verkaufen – dort erfolgte der Zugriff.
Sanktionen gegen Tornado.Cash erfolgreich
Chainalysis erwähnt zudem, dass die Sanktionen der USA gegen den Smart Contract Tornado.Cash erfolgreich seien. Die Meldung ist durchaus erstaunlich. Schließlich funktioniert die dApp automatisiert und ist trotz US-Verbots immer noch erreichbar.
Warum Lazarus Tornado.Cash seither meidet, ist ungewiss. Möglicherweise befürchten die Hacker eine Beschlagnahme. Chainalysis ist sicher, dass sich die Strategie der Gruppe seit dem offiziellen Verbot durch die USA veränderte.
Statt an den Mixer sende man Gelder nun an DeFi-Dienste, die einen Chain-Hop zulassen. Dort tauschte man die Beute in der Vergangenheit beispielsweise von Ethereum in BNB oder BitTorrent.
In unserem Börsenvergleich findest du die besten 15 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu kaufen.
