Die nordkoreanische Lazarus-Gruppe hat eines der bisher ausgefeiltesten Krypto-Geldwäsche-Systeme durchgeführt und innerhalb von nur 10 Tagen 1,39 Milliarden Dollar in gestohlenem Ethereum (ETH) von Bybit transferiert.
Die Cyberkriminellen nutzten dezentrale Finanzprotokolle (DeFi), insbesondere THORChain, um die Herkunft der Gelder zu verschleiern.
Laut einem Beitrag des On-Chain-Analysten EmberCN vom 4. März auf X wurde ein Großteil des gestohlenen Ethereum über THORChain, ein dezentrales Cross-Chain-Liquiditätsprotokoll, geleitet und dann in Bitcoin (BTC) umgewandelt.
黑客已经把从 Bybit 盗取的 49.9 万枚 ETH ($13.9 亿) 全部清洗完了,整个过程历时 10 天。 ETH 价格在这个过程中下跌了 23% (从 $2,780 跌到现在的 $2,130)。 而黑客洗钱使用的主要通道 THORChain 也因黑客洗钱获得了 $59 亿的交易量跟 $550 万的手续费收入。 本文由 #Bitget|@Bitget_zh 赞助
Trotz wachsender Bedenken hinsichtlich illegaler Aktivitäten lehnten die THORChain-Validatoren einen Vorschlag zur Einstellung von ETH-Transaktionen ab, was zum Rücktritt eines wichtigen Mitwirkenden aus Protest führte.
Bybit-CEO Ben Zhou veröffentlichte am 4. März ebenfalls ein Update und gab bekannt, dass zwar 77 % der gestohlenen Vermögenswerte nachverfolgbar bleiben, 20 % jedoch verschwunden sind und 3 % eingefroren wurden.
3.4.25 Executive Summary on Hacked Funds: Total hacked funds of USD 1.4bn around 500k ETH, 77% are still traceable, 20% has gone dark, 3% have been frozen. Breakdown: – 83% (417,348 ETH, ~$1B) have been converted into BTC with 6,954 wallets (Average 1.71 btc each). This and…
Der Fall hat eine erneute Debatte über die Rolle von DeFi bei der Erleichterung von Finanzkriminalität und die Grenzen der dezentralen Governance ausgelöst.
THORChain verarbeitete an einem Tag 605 Millionen Dollar.
THORChain verzeichnete innerhalb von 24 Stunden nach dem Geldwäscheprozess Transaktionen im Wert von 605 Millionen Dollar.
Insgesamt wurden über die Plattform 5,9 Milliarden Dollar umgesetzt, was Gebühren in Höhe von 5,5 Millionen Dollar generierte.
Dies hat breite Kritik hervorgerufen, wobei ein X-Nutzer die Reaktion von THORChain als „im besten Fall Fahrlässigkeit, im schlimmsten Fall Gier“ bezeichnete.
THORChain just helped North Korea launder $605 million. No KYC, no off switch, no resistance. Lazarus Group jacked Bybit for $1.5 billion in February 2025, then funneled the stolen ETH through THORChain like it was built for them. Over five days, $2.91 billion in volume ripped…
Im Gegensatz zu zentralisierten Börsen, die Compliance-Maßnahmen vorschreiben, arbeitet THORChain nach einem dezentralen Governance-Modell.
Trotz eindeutiger Beweise für illegale Transaktionen entschieden sich die Validatoren gegen ein Eingreifen und ließen die Gelder weiterfließen.
Die Weigerung zu handeln veranlasste Pluto, einen wichtigen Mitwirkenden, zum Rücktritt aus Protest.
Aufschlüsselung der gestohlenen Bybit-Gelder
Laut Zhou’s X-Post wurden 83 % der gestohlenen Gelder in Bitcoin umgewandelt und auf 6.954 Wallets verteilt.
Erstaunliche 72 % (900 Millionen Dollar) wurden über THORChain abgewickelt, bevor sie über Mixing-Dienste umgeleitet wurden. Weitere Transaktionen umfassten:
- 16 % der Vermögenswerte wurden über ExCH abgewickelt und sind daher nicht nachvollziehbar.
- OKX Web3 Proxy wickelte 8 % (100 Millionen Dollar) ab und fügte so eine weitere Verschleierungsebene hinzu.
Trotz der Bemühungen, die Vermögenswerte aufzuspüren, sind 20 % der Gelder verschwunden und daher nahezu unmöglich wiederzuerlangen.
Nur 3 % wurden von Börsen und Behörden eingefroren.
Bybits Bounty-Programm spürt gestohlene Vermögenswerte auf.
Bybit hat daraufhin Lazarusbounty.com ins Leben gerufen, eine Initiative zur Aufspürung der gestohlenen Gelder, die Einzelpersonen und Organisationen belohnt, die bei der Rückgewinnung helfen.
Bisher wurden 2,17 Millionen Dollar an Prämien an 11 Mitwirkende ausgezahlt, wobei der Blockchain-Ermittler ZachXBT zusammen mit Mantle und Paraswap zu den Top-Teilnehmern gehört.
Während Bybit und andere Börsen daran gearbeitet haben, den Schaden zu begrenzen, verdeutlicht die schnelle Bewegung von Geldern durch die Lazarus-Gruppe die zunehmende Raffinesse der Methoden zur Geldwäsche mit Kryptowährungen.
Die Regulierungsbehörden könnten diesen Fall nutzen, um eine strengere Aufsicht über DeFi-Protokolle zu fordern, die nach wie vor eine kritische Schwachstelle bei der Bekämpfung von Finanzkriminalität darstellen.
The post Nordkoreas Lazarus-Gruppe wäscht in nur 10 Tagen 1,39 Milliarden Dollar an gestohlenem Bybit-ETH. appeared first on Invezz
