FBI bevestigt: Noord-Korea achter juni 2022 cryptohack

Buit 100 miljoen USD

De verdenking was er al, maar nu zegt de FBI het zeker te weten: APT38 - beter bekend als de Lazarus Group - zit achter de hack op de Horizon bridge van 2022. Bij de hack in juni van vorig jaar werd voor zo'n 100 miljoen aan cryptocurrencies buitgemaakt, voornamelijk in ether. De coins stonden lange tijd stil, tot zo'n twee weken terug het wassen begon. De hackers verstuurden de crypto naar RAILGUN, een privacy protocol dat werkt als een cryptomixer. Vervolgens werden de coins naar verschillende cryptobeurzen verstuurd, vermoedelijk om deze om te zetten naar fiat-geld. Een gedeelte hiervan werd direct bevroren maar een ander gedeelte werd omgewisseld naar bitcoin en direct weer doorgestuurd naar verschillende adressen.

De FBI en haar partners vermoeden dat het Noord-Koreaanse regime staatshackers inzet om geld bij elkaar te hacken voor haar nucleaire wapenprogramma. Vorig jaar alleen al wist de Lazarus Group 1,2 miljard USD te stelen in verschillende hacks. Dat betekent overigens niet dat het regime dit hele bedrag kan gebruiken voor de aankoop van wapens; de hack was één stap, maar daarna moet het nog worden witgewassen. Dit blijkt toch niet heel eenvoudig met een openbare en transparante blockchain waarop iedereen meekijkt; een groot gedeelte van het geld is tegengehouden bij beurzen of op andere manieren geconfisceerd.

Een woordvoerder van de FBI sluit in de publieke verklaring af: 'De FBI zal doorgaan met het blootleggen en bestrijden van het gebruik van ongeoorloofde activiteiten door het Noord-Koreaanse regime, waaronder cybercriminaliteit en diefstal van virtuele valuta, om op deze manier inkomsten te genereren voor het regime'

Voor de liefhebbers, onderstaand de adressen die de Noord-Koreanen gebruikten om hun bitcoins te versturen: