Lazarus Group wäscht Gelder aus größtem Krypto-Hack der Geschichte
In der Nachuntersuchung des 1,5 Milliarden US-Dollar schweren Hacks von Bybit haben zwei Blockchain-Analyseunternehmen – Nansen und Chainalysis – die Geldwäschestrategie der verantwortlichen Lazarus Group aufgedeckt, die den Tausch von illiquiden Krypto-Vermögenswerten gegen liquide Krypto-Vermögenswerte, das Verwischen von Spuren durch ein komplexes Geflecht und das Ruhenlassen von Geldern in bestimmten Wallets umfasst, um Gras über die Sache wachsen zu lassen.
Laut Nansen besteht die typische Strategie der Lazarus Group darin, zunächst die illiquiden Vermögenswerte in solche umzuwandeln, die fungibler sind und daher leichter bewegt werden können. Nach dem Bybit-Hack konvertierte der Täter mindestens 200 Millionen US-Dollar an Staking-Token in Ethereum (ETH), die auf der Blockchain viel leichter bewegt werden kann.
Nach dieser Umwandlung von illiquiden in liquide Vermögenswerte wurde der eigentliche Geldwäscheprozess durchgeführt. Zur Verschleierung verwendete der Hacker ein Labyrinth von Zwischen-Wallets, um eine komplexe Spur zu legen, die Fahnder verwirren sollte. Laut Chainalysis wurden die Gelder über dezentrale Börsen, Crosschain-Bridges und sogar Instant-Swap-Dienste gewaschen, die keine Überprüfung der Kundenidentität (Know Your Customer, KYC) erfordern.
Die komplexe Wäsche der Lazarus Group in grafischer Darstellung. Quelle: Chainalysis
Ein Großteil der ETH wurde schließlich in Bitcoin (BTC) und Stablecoins wie Dai (DAI) getauscht. Dies ermöglichte es bestimmten Organisationen, die diese dezentralen Protokolle betreiben, wie z. B. Chainflip, den Versuch des Täters, die gestohlenen Gelder zu waschen, zu blockieren.
Während des gesamten Vorgangs teilte der Hacker die gestohlenen Gelder immer wieder in kleinere Summen auf, die an eine wachsende Zahl von Wallets geschickt wurden. Beimersten „Schritt“ wurden die Gelder bereits von einer Wallet auf 42 Wallets verteilt. Im zweiten „Schritt“ dann von 42 Wallets auf Tausende.
Bislang ist das durch den Bybit-Hack gewaschene Geld nur ein Teil der 1,5 Milliarden US-Dollar. Die Lazarus Group hat eine andere Strategie, um die erhöhte Aufmerksamkeit zu vermeiden, die ein hochkarätiger Raub mit sich bringt: abwarten. Einige Wallets mit gestohlenem Geld – eine Summe, die sich über alle Wallets hinweg derzeit auf 900 Millionen Dollar beläuft – sind bisher inaktiv geblieben, da die Gruppe zunächst abwartet, bis die Aufmerksamkeit nachlässt.
Der Hack im Wert von fast 1,5 Milliarden US-Dollar ist mehr als die gesamte Beute der Gruppe im Jahr 2024 – 1,3 Milliarden US-Dollar bei 47 Angriffen. Der Angriff gilt als der größte Krypto-Raub aller Zeiten, der die Community zur Unterstützung von Bybit und gegen die Hacker zusammenschweißte. Da die Lazarus Group immer stärker unter die Lupe genommen wird, hat sie sich weiter angepasst. Wie Cointelegraph berichtet, bleibt ihre Cyberwarfare-Strategie dennoch eine der lukrativsten und ausgeklügeltsten der Welt.
