Noord-Koreaanse hackers verplaatsen $64 miljoen aan ethereum

Foto: BeeBright/Shutterstock

Het beruchte Noord-Koreaanse hackerinitiatief, de Lazarus Group, is dit weekend druk geweest met de 64 miljoen dollar aan ethereum (ETH) die het buitmaakte bij de Harmony Bridge hack. Op 16 januari wist onderzoeker ZachXBT nieuwe details te publiceren over de bewegingen van grote hoeveelheden aan ethereum die gelinkt zijn aan dit verhaal. De assets kwamen in eerste instantie uit de Tornado Cash coinmixer en gingen vervolgens door Railgun.

Wat is Railgun?

Railgun is net als Tornado Cash een applicatie om de sporen van fondsen uit te wissen, zodat het lastiger wordt om ze aan bepaalde mensen of groepen toe te wijzen. Op die manier hoopt de Lazarus Group de gestolen tegoeden in feite wit te wassen en mogelijk te verkopen bij een gecentraliseerd beursplatform.

Meer specifiek is Railgun een smart contract privacy platform dat gebruikmaakt van zogenaamde zero-knowledge proofs om gegevens van transacties te verhullen. Uiteindelijk is daarmee rond de 41.000 ethereum (ter waarde van 63,5 miljoen dollar) verstuurd.

1/2 North Korea’s Lazarus Group had a very busy weekend moving $63.5m (~41000 ETH) from the Harmony bridge hack through Railgun before consolidating funds and depositing on three different exchanges. pic.twitter.com/huDumaJeSh

— ZachXBT (@zachxbt) January 15, 2023

Nadat de fondsen door Railgun waren gehaald, stuurden de hackers de tegoeden richting drie verschillende beurzen. Volgens ZachXBT zijn de tegoeden uiteindelijk door 350 verschillende adressen gelopen. Toch is het hem dus gelukt om de fondsen in de gaten te houden en te constateren dat de fondsen nu bij beurzen staan.

De Harmony hack

De beurzen die de Lazarus Group gebruikte zijn niet bekend, maar ZachXBT gaf al aan dat de fondsen daar over het algemeen niet lang blijven staan. Lazarus is er door de jaren heen behoorlijk geoefend in geworden om gestolen tegoeden snel heen en weer te sturen. Het lukte de Noord-Koreaanse hackers om de Harmony Bridge in juni 2022 te hacken voor ongeveer 100 miljoen dollar.

Uiteindelijk gebruikte het vooral het inmiddels verboden Tornado Cash om de fondsen wit te wassen. Dit wist Elliptic te onthullen in een gedetailleerd onderzoek dat het in navolging van de hack publiceerde. In totaal zou de Noord-Koreaanse hackergroep al voor ruim 2 miljard dollar aan digitale assets gestolen hebben.

Thom Derks is redacteur bij Crypto Insiders sinds januari 2019. Hij heeft Rechten gestudeerd in Leiden en Economie in Amsterdam. Thom’s persoonlijke interesse in (macro-)economische ontwikkelingen, met name bitcoin, leidde hem naar de wereld van cryptonieuws. Zijn fascinatie voor digitale schaarste, zoals bij bitcoin, inspireerde zijn carrière. Thom’s expertise ligt in de economische aspecten van bitcoin en hij ziet de toekomst van cryptocurrency vooral in de groei van bitcoin als waardeopslag.