Das US-Justizministerium hat angekündigt, dass es die Beschlagnahme von 2,7 Millionen US-Dollar in Kryptowährung Bitcoin fordert, die von der nordkoreanischen Lazarus Group gestohlen wurden – wobei Tornado Cash zwischen einigen Transaktionszielen (Outputs) aktiv war. Der Schritt unterstreicht den anhaltenden Kampf zwischen Behörden und Black-Hat-Hackern, die häufig Kryptowährungsseiten für illegale Zwecke nutzen.
Die berüchtigte Hackergruppe Lazarus Group, die vermutlich für mehrere hochrangige Krypto-Hacks verantwortlich ist, wurde auch mit den Diebstählen von Deribit und Stake.com in Verbindung gebracht. Dies sind die beiden Fälle, auf die sich auch die jüngste Beschlagnahmungsaktion der US-Regierung konzentriert, bei der im November 2022 über 28 Millionen Dollar von Deribit und im September 2023 41 Millionen Dollar von Stake.com gestohlen wurden. Bei diesen Hacks wurden etwa 1,7 Millionen Dollar in Tether (USDT) und 970.000 Dollar in Avalanche-überbrücktem Bitcoin (BTC) gestohlen, die durch das Einfrieren der Gelder wiederhergestellt wurden, wie von den Strafverfolgungsbehörden empfohlen.
Rückverfolgung der Gelder: Von Deribit bis Tornado Cash
Nach dem Diebstahl von Deribit wusch die Lazarus Group ihre gestohlenen Gelder über Tornado Cash – einen datenschutzfreundlichen Coin-Mixing-Dienst, der Transaktionen verschleiern soll. Anschließend transferierten die Hacker die Vermögenswerte zu Tornado Trees, prägten Tether und schickten es über Tornado Trees erneut an Vires Finance, wo es zurück in ERC20-Token umgewandelt wurde. So wandelten sie diese Vermögenswerte effektiv in von Tron ausgegebenes Tether um. Ermittler konnten den Geldfluss verfolgen, indem sie Trends in Ethereum-Wallets im Zusammenhang mit gewaschenen Geldflüssen untersuchten, darunter auch Bedrohungen, die entsprechende Cross-Chain-Bridges und ähnliche Finanzierungen ausgenutzt hatten.
Fünf Wallets aus dem Hack wurden identifiziert, wobei insgesamt 1,7 Millionen US-Dollar in USDT von den Strafverfolgungsbehörden eingefroren wurden, obwohl die Lazarus Group versuchte, ihre Spuren zu verwischen. Obwohl diese Beschlagnahmungen nur einen kleinen Teil der insgesamt geplünderten 28 Millionen US-Dollar ausmachen, ist dies in der Tat ein großer Erfolg für die Strafverfolgungsbehörden, da sie weiterhin versuchen, gestohlene Krypto-Assets aufzuspüren.
Stake.com-Hack und die Rolle der Mixer
Die Lazarus-Gruppe schlug erneut zu: Im September 2023 gelang es ihr, das Stake.com-Casino zu hacken und 41 Millionen US-Dollar zu erbeuten. Das Syndikat wusch die gestohlenen Gelder in zwei Phasen: Zunächst tauschten sie das gestohlene Geld über Avalanche Bridge in Bitcoin um. Anschließend schleusten die mutmaßlichen Täter die BTC durch zwei Bitcoin-Mixer – Sinbad und Yonmix –, um die Rückverfolgung ihrer Herkunft zu erschweren, bevor sie sie in Stablecoins wie Tether umwandelten. Dieser Geldwäscheprozess war zwar recht aufwendig, dennoch gelang es den Strafverfolgungsbehörden, etwa 0,099 BTC einzufrieren – ein Tropfen auf dem heißen Stein, was die meisten Kryptowährungsdelikte betrifft, aber immerhin etwas.
Die Beteiligung von Mixern wie Tornado Cash, Sinbad und Yonmix an diesen Geldwäschesystemen unterstreicht die Herausforderungen, vor denen die Behörden bei der Verfolgung von Bitcoin und anderen Kryptowährungen über mehrere Blockchains hinweg stehen. Jüngste Fortschritte in der Blockchain-Forensik ermöglichen es Ermittlern jedoch, selbst diese komplexen Transaktionen nachzuverfolgen und bieten den Strafverfolgungsbehörden die Möglichkeit, gestohlene Vermögenswerte wiederzuerlangen.
Weitergehende Auswirkungen und Zukunftsaussichten
Die Lazarus Group ist in eine Reihe weiterer prominenter Krypto-Betrügereien verwickelt, darunter den 235-Millionen-Dollar-Ausraubung von WazirX im Juli 2024. Angesichts der wachsenden Besorgnis darüber, dass nordkoreanische Hacker digitale Währungen für ihre Operationen nutzen, sind Bitcoin und andere Kryptowährungen eine ständige Bedrohung für ihre Finanzen.
Die Wiederbeschaffung gestohlener Kryptowährungen im Wert von 2,7 Millionen Dollar ist zwar ein lobenswerter Erfolg, stellt aber nur einen winzigen Bruchteil der größeren Aktivitäten der staatlich geförderten Lazarus-Gruppe dar. Die Gruppe ist weiterhin aktiv und nimmt weiterhin Kryptowährungsbörsen und -dienste ins Visier. Bitcoin – aufgrund seiner dezentralen Ausrichtung als eine der am häufigsten verwendeten virtuellen Währungen auf Blockchains – ist ein wesentlicher Bestandteil dieser Organisation und trägt zu den wachsenden Forderungen nach strengerer Sicherheit im Kryptobereich bei.
Dieser Schritt der US-Regierung ist nur ein weiterer Beweis für einen wachsenden Trend: Die anhaltende internationale Zusammenarbeit im Kampf gegen mutmaßliche Cyberkriminalität, insbesondere angesichts der steigenden Kryptowerte. Ausgefeilte Überwachungstools und Blockchain-Analysen helfen zwar, das Geld zu verfolgen, doch Hacker finden ständig neue Wege, Gelder zu waschen.
Die letzten Gedanken
Der Fall verdeutlicht erneut das zweischneidige Schwert von Bitcoin und anderen Kryptowährungen: Sie ermöglichen enorme Innovationen und finanzielle Freiheit, bieten aber auch böswilligen Akteuren, die sie auszunutzen versuchen. Tornado Cash ist nicht der erste Mixer, den die Lazarus Group zur Verschleierung eingesetzt hat. Dies zeigt, dass Bitcoin nach wie vor eine entscheidende Rolle im Werkzeugkasten von Cyberkriminellen spielt. Der Kampf zwischen Strafverfolgungsbehörden und Hackern wird sich wahrscheinlich verschärfen, da die Behörden immer ausgefeiltere Methoden zur Rückverfolgung und Wiederbeschaffung gestohlener Gelder entwickeln, so der Bericht, wobei Bitcoin im Mittelpunkt des Kampfes steht.
Bleiben Sie mit TheBITJournal in Kontakt, folgen Sie uns auf Twitter und LinkedIn und treten Sie dem Telegram-Kanal bei, um sofort über aktuelle Nachrichten informiert zu werden!
