De Amerikaanse regering heeft juridische stappen gezet tegen de beruchte Noord-Koreaanse hackersgroep Lazarus. In oktober werden twee klachten ingediend en vanaf 4 september startte de inbeslagname van meer dan 2,67 miljoen dollar aan gestolen digitale activa.
1,7 Miljoen dollar aan Tether teruggeëist na Deribit-hack
Uit de juridische documenten blijkt dat de Amerikaanse overheid 1,7 miljoen dollar aan Tether terug probeert te vorderen. Deze cryptomunten werden buitgemaakt tijdens de hack op optiebeurs Deribit in 2022, waarbij de beurs een verlies van 28 miljoen dollar leed. De Lazarus-groep gebruikte de Tornado Cash-mixer en verschillende Ethereum-adressen om hun digitale voetsporen te verhullen.
Nieuwe aanval leidt tot inbeslagname van BTC.b
Naast deze actie hebben Amerikaanse autoriteiten ook een verzoek ingediend om ongeveer 970.000 dollar aan Avalanche-bridged Bitcoin (BTC.b) terug te halen. Dit bedrag werd gestolen tijdens de hack van 2023 op het gokplatform Stake.com, wat leidde tot meer dan 41 miljoen dollar aan verliezen.
Lazarus Group achter meerdere grootschalige hacks
De hacks op Deribit en Stake.com zijn slechts een klein deel van de gerapporteerde aanvallen van de Lazarus Group. Onchain-onderzoekers vermoeden dat de hack op de WazirX-beurs in juli 2024, waarbij 235 miljoen dollar werd gestolen, ook toe te schrijven is aan deze groep.
Onderzoek onthult Noord-Koreaans netwerk van infiltranten
Een rapport van 15 augustus van de bekende onchain-detective ZackXBT onthulde een netwerk van Noord-Koreaanse ontwikkelaars die zich voordeden met valse identiteiten om toegang te krijgen tot cryptoprojecten. Deze infiltraties maakten het mogelijk om codes te manipuleren en fondsen te stelen. Volgens ZackXBT werkten deze ontwikkelaars waarschijnlijk voor één enkele entiteit.
FBI waarschuwt voor Social Engineering-tactieken
In september waarschuwde de FBI meermaals voor de dreiging van de Lazarus Group en hun social engineering-strategieën. Een veelgebruikte methode van de hackers is het versturen van valse vacatures naar nietsvermoedende slachtoffers. Door vertrouwen op te bouwen, wisten de hackers hen over te halen om malware te downloaden, vermomd als arbeidsdocumenten. Dit leidde tot diefstal van persoonlijke en gevoelige gegevens.
Het bericht Amerikaanse Regering neemt maatregelen tegen Noord-Koreaanse hackersgroep Lazarus verscheen eerst op Newsbit.