De Noord-Koreaanse hackersgroep Lazarus heeft afgelopen zondag een nieuwe methode gebruikt om gestolen cryptogeld wit te wassen: een meme coin. Via Pump Fun lanceerden ze de munt QinShihuang en lieten daarmee 26 miljoen dollar verdwijnen. Dit geld was afkomstig uit de miljarden hack op crypto-exchange Bybit.
Witwassen van gestolen coins
Blockchain-onderzoeker ZachXBT ontdekte de operatie en kon de route van het gestolen geld nauwkeurig volgen. Het begon met een transactie van 60 SOL naar een andere wallet, waarna Lazarus in korte tijd een half miljoen QinShihuang-tokens uitgaf. Binnen drie uur werd er al voor 26 miljoen dollar aan gehandeld.
De hackers verplaatsten 1,08 miljoen USDC (een stablecoin gekoppeld aan de dollar) van Bybit naar een specifieke wallet op 22 februari. Vervolgens werd dit geld van Ethereum naar de Solana-blockchain overgezet, waarna het een complexe route door meerdere wallets en blockchains aflegde. Dit alles met maar één doel: het geld zo moeilijk mogelijk te traceren.
Een van hun slimmigheden? Ze gebruikten Binance Smart Chain om het gestolen geld in kleinere stukjes op te splitsen en over tientallen verschillende wallets te verdelen. Daarna voegden ze de bedragen weer samen in één wallet en herhaalden ze het proces. Uiteindelijk werd alles weer teruggebracht naar Solana. Hierdoor werd het voor blockchain-analisten een flinke puzzel om het geld terug te vinden.
Meme coins als wasmiddel
Wat Lazarus deze keer extra slim deed, was het benutten van meme coins om het geld te verhullen. Ze ruilden onschuldige, waardeloze meme coins die ze in hun wallets ontvingen om voor Solana-tokens, waarmee ze schone cryptovaluta verkregen. Vervolgens werd het geld via Pump Fun verhandeld en verdween het spoor van de oorspronkelijke diefstal langzaam.
ZachXBT maakte de adressen van de betrokken wallets openbaar (zo’n 920 stuks) en verwijderde sommige van trackingsoftware om te voorkomen dat Lazarus direct een nieuwe methode zou vinden om hun sporen uit te wissen. Toch verdween een groot deel van het geld alsnog via crypto-exchanges en swap-platformen.
Kritiek op platforms als Pump Fun
Dit is niet de eerste keer dat Lazarus deze methode gebruikt. Ze hebben Pump Fun al vaker ingezet voor dit soort witwaspraktijken. Volgens Mert, CEO van Helius Labs, ligt hier een groot probleem: decentrale platforms zonder beveiligingsfilters maken het criminelen te makkelijk.
Hij vergelijkt het met e-mail: de technologie zelf is neutraal, maar platforms zoals Gmail blokkeren bekende oplichters. Crypto-platforms zouden volgens hem hetzelfde moeten doen door verdachte wallet-adressen uit te sluiten.
Pump Fun kreeg kritiek omdat het geen actie ondernam om wallets van Lazarus te blokkeren. Doordat het platform veel handelsvolume heeft, konden de hackers makkelijk tokens kopen, de prijs kunstmatig opdrijven en hun gestolen geld met winst verkopen.
Resultaat: hun criminele geld veranderde in schijnbaar legitieme winsten.
The post Noord-Koreaanse hackers lanceren memecoin om gestolen funds wit te wassen appeared first on BLOX | Nieuws.