<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-W3GDQPF" height="0" width="0" style="display:none;visibility:hidden">

Stjeler krypto for milliarder og hvitvasker

Nordkoreanske hackere i Lazarus Group hvitvasker for selskaper i Sørøst-Asia, ifølge Reuters.

Publisert 15. juli
Oppdatert 15. juli
Vis artikler
Sindre Glesnes Kvarven
Send epost
Journalist

Lazarus Group, en hackergruppe fra Nord-Korea, bruker ifølge Reuters stjålet kryptovaluta til hvitvasking. USA tror dette er med på å finansiere Pyongyangs våpenprogrammer.

Beløpene er verken små eller sjeldne; FBI varslet i august 2023 om at gruppen stjal omtrent 160 millioner dollar fra tre ulike kryptofirmaer. BBC skrev at gruppen i 2016 var nær å lykkes med et ran på 1 milliard dollar mot Bangladesh nasjonalbank, og Cryptonews hevder at Lazarus stod bak et ran på 308 millioner dollar i mai 2024.

Ranene skjer hovedsakelig i Bitcoin og annen kryptovaluta, noe som betyr at man kan se på blokkjeden om, når og hvor kryptovalutaen blir overført.

Vanskelig å spore

Blokkjedeanalysefirmaet TRM Labs forteller at noe av handelen skjer gjennom over-the-counter (privathandel utenfor børs) meglere, som bidrar til større grad av privatliv enn børser. 

Midlene blir i stor grad konvertert til tether (USDT), en stablecoin som skal beholde verdien stabil og følge dollaren, ifølge TRM Labs.

Reuters skriver om selskaper som har mottatt krypto fra digitale lommebøker som tilhører hackergruppen. Huione Pay, et stort kambodsjansk betalingsfirma, mottok kryptovaluta verdt over 150.000 dollar fra gruppen. Selskapet sa i en uttalelse at de ikke visste at de «mottok midler indirekte» fra hackene, og siterte de mange transaksjonene mellom deres lommebok og kilden til hacken som årsaken til at de var uvitende. Lommeboken som sendte midlene var ikke under deres kontroll, sa Huione.

Selv om overføringer på blokkjeden er mulig å spore, gjør de kriminelle tiltak for å skjule sporene sine. Blokkjedeanalysefirmaet Merkle Science undersøkte ett av angrepene til gruppen, som viste at det var flere overføringer mellom mange lommebøker, noe som ofte er et rødt flagg.

FN sa i januar at gruppen hadde et hvitvaskingsnettverk med kriminelle i Sørøst-Asia, uten å nevne konkrete navn. En sjef i FN sa at regionen var oversvømt med uregulerte kryptotjenesteleverandører og online kasinoer som fungerte som «undergrunnsbanker.» «Sørøst-Asia har på mange måter blitt det globale nullpunktet, den primære testområdet, for høyteknologisk hvitvasking og cyberkriminalitetsoperasjoner,» sa sjefen.