Recente berichten geven aan dat een Noord-Koreaans hackerssyndicaat activa heeft verworven ter waarde van meer dan $40 miljoen in Bitcoin (BTC). Dit volgt op talloze aanvallen op cryptocurrency exchanges en wallets. De groep, die wordt gesteund door de staat, is beschuldigd van het hacken van Atomic Wallet, CoinEX en Alphao, waardoor een golf van illegale aankopen is ontstaan. Experts zeggen echter dat de werkelijke holdings van Lazarus Group veel groter kunnen zijn.
Lazarus Group zaait angst in de cryptocurrency ruimte
Nieuwe on-chain gegevens van Dune Analytics onthullen dat Lazarus Group $42,5 miljoen in Bitcoin en $1,1 miljoen in Ethereum lijkt te bezitten, evenals wat stablecoin. Deze cijfers komen uit een analyse van 295 wallets die aan de groep zijn gekoppeld en die door de Amerikaanse autoriteiten zijn geïdentificeerd na een reeks spectaculaire aanvallen op verschillende spelers in de sector.
Desondanks waarschuwen experts dat het werkelijke bezit van de groep veel hoger kan zijn, omdat de hackers mogelijk onbekende adressen gebruiken die moeilijk te traceren zijn. Een waarde van $47 miljoen is daarom slechts de ondergrens van de schatting.
Het Lazarus Group syndicaat kwam in de schijnwerpers te staan nadat Stake.com begin september werd gehackt, waardoor de waarde van het platform met $46 miljoen daalde. Daarnaast identificeerde wetshandhaving dezelfde hackers als verantwoordelijk voor een aantal andere beveiligingslekken, zoals de hacks van CoinEx, CoinsPaid en Atomic Wallet. Hierdoor konden de aanvallers in totaal meer dan $100 miljoen illegaal bemachtigen.
Chainlaysis geruststellend, terwijl Amerikaanse autoriteiten alarm slaan
Desalniettemin merkten de analisten van Chainlaysis op dat de activiteiten van Lazarus Group duidelijk zijn afgenomen, waarbij de bende sinds het begin van dit jaar slechts $340,4 miljoen heeft verdiend. Dit is een aanzienlijke daling ten opzichte van de resultaten van een jaar geleden, toen de groep meer dan $1 miljard won door spectaculaire hacks van cryptocurrency exchanges en DeFi projecten.
Ondertussen waarschuwen Amerikaanse autoriteiten voor een mogelijke toename van ransomware-aanvallen, met name in de gezondheidszorg. Wetende dat de Lazarus groep in staat is om enorme sommen geld te stelen, is er bezorgdheid dat het zou kunnen proberen om kritieke infrastructuursectoren aan te vallen.
Cryptocurrencies een manier om het nucleaire programma van Noord-Korea te financieren
Noord-Korea is gedwongen om gestolen cryptocurrencies te gebruiken om zijn nucleaire programma te financieren, volgens een rapport van de Verenigde Naties (VN). Harde internationale sancties hebben het regime beperkt in zijn mogelijkheden om toegang te krijgen tot traditionele financiële middelen, waardoor het zich wendt tot cryptocurrencies als alternatieve financieringsbron. Dit fenomeen heeft tot grote internationale bezorgdheid geleid en Zuid-Korea heeft zelfs nieuwe sancties ingevoerd tegen Noord-Koreanen die betrokken zijn bij het financieren van het kernwapenprogramma via ransomware-aanvallen. Zo werd Jin-hyok, een van de hoofdrolspelers bij deze activiteiten, op een zwarte lijst gezet door het Amerikaanse Federal Bureau of Investigation (FBI) en het Amerikaanse ministerie van Financiën.
De acties van het Noord-Koreaanse hackersyndicaat roepen vragen op over de omvang van de cyberdreiging waarmee de wereld wordt geconfronteerd. Het bestrijden van groepen zoals de Lazarus Groep is een prioriteit voor de autoriteiten, zowel voor de nationale veiligheid als voor het beschermen van de financiële markten.