Amal Bell Amal Bell
2 min. Lesedauer

Nordkoreanische Hacker nutzen das verbotene Tornado Cash zur Geldwäsche

Ethereum-ETH
ethereum-icon
Ethereum Nachr…
Nordkoreanische Hacker nutzen das verbotene Tornado Cash zur Geldwäsche

Foto: OlegRi/Shutterstock

Die nordkoreanische Hackergruppe Lazarus Group, die für den jüngsten Bybit-Hack verantwortlich ist, sorgt erneut für Schlagzeilen. Diesmal haben sie eine große Menge Ethereum (ETH) über den umstrittenen Mixer Tornado Cash transferiert. Zudem haben sie neue Malware eingesetzt, die gezielt auf Entwickler in der Kryptobranche abzielt.

Ethereum vor Ausbruch: Analysten erwarten Altseason
Ethereum vor Ausbruch: Analysten erwarten Altseason

Lazarus Group nutzt Tornado Cash zur Geldwäsche

Die Lazarus Group erlangte traurige Berühmtheit durch den größten Krypto-Diebstahl der Geschichte, bei dem Ethereum im Wert von 1,5 Milliarden Euro gestohlen wurde. Nun haben sie einen Teil dieser Beute über Tornado Cash verschoben.

Tornado Cash ist ein Protokoll, das Anonymität für Blockchain-Transaktionen bietet. Durch das Vermischen von Ein- und Auszahlungen wird die Verbindung zwischen Absender und Empfänger verschleiert. Dies macht das Tool zwar für legitime Privatsphäre-Bedürfnisse attraktiv, wird jedoch auch für illegale Aktivitäten wie Geldwäsche missbraucht.

Infolgedessen belegte das Office of Foreign Assets Control (OFAC) Tornado Cash 2022 mit Sanktionen, wodurch die Nutzung des Dienstes für US-Bürger verboten wurde.

Trotz dieser Verbote nutzt die Lazarus Group den Mixer weiterhin, um gestohlene Kryptowährungen zu verbergen. Laut dem Blockchain-Sicherheitsunternehmen CertiK wurde eine Einzahlung von 400 ETH im Wert von rund 750.000 US-Dollar bei Tornado Cash nachgewiesen. Diese Gelder konnten auf frühere Aktivitäten der Lazarus Group im Bitcoin-Netzwerk zurückgeführt werden.

Neue Malware-Kampagne zielt auf Krypto-Entwickler ab

Neben ihren finanziellen Aktivitäten hat die Lazarus Group auch eine neue Malware-Kampagne gestartet, die gezielt auf Entwickler in der Kryptobranche abzielt.

Cybersecurity-Forscher von Socket entdeckten, dass die Gruppe sechs neue Pakete im Node Package Manager (NPM)-Ökosystem verbreitet hat. Diese Pakete sind so konzipiert, dass sie Entwicklerumgebungen infiltrieren, Anmeldedaten stehlen, krypto-relevante Daten extrahieren und Hintertüren installieren.

Die Malware mit dem Namen „BeaverTail“ nutzt eine sogenannte Typosquatting-Taktik, bei der die Namen der bösartigen Pakete denen legitimer und vertrauenswürdiger Bibliotheken ähneln. Dadurch werden Entwickler verleitet, versehentlich diese bösartigen Pakete zu installieren.

Einmal installiert, zielt die Malware auf Dateien in Browsern wie Google Chrome, Brave und Firefox ab und greift zudem die Keychain-Daten auf macOS-Systemen an. Dies stellt eine erhebliche Bedrohung für Entwickler dar, die unwissentlich diese schädlichen Pakete verwenden.

Diesen Artikel teilen
  • Share on Twitter
  • Share on Telegram
  • Share on Facebook
Autor:
Über den Autor:
Amal Bell

Amal Bell schreibt seit Februar 2024 für Crypto Insiders. Ihr Interesse an Kryptowährungen und Blockchain-Technologie wurde durch die tiefgehende Transparenz und das Potenzial für Dezentralisierung inspiriert. Sie spezialisiert sich auf das Management von Mining-Nodes, Investitionen und das Schreiben von Smart Contracts. Amal glaubt fest an eine vielversprechende Zukunft für Kryptowährungen und Blockchain, die Innovation und breitere Akzeptanz bringen werden.

Gerade eingetroffen
Trending
Memecoin SPX stürmt nach irrem Anstieg von 120 % in die Top 100
Diese Krypto steigt plötzlich 8.000 Prozent an einem Tag
  • 11/06/2025
  • 4 Min. Lesedauer
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
Wann steigt XRP auf 45 €, 130 € oder sogar 220 €? Das prognostiziert KI
  • 09/06/2025
  • 2 Min. Lesedauer
Kaspa: Warum ich an diesen Altcoin glaube
Kaspa: Der Altcoin-Geheimtipp, den (noch) niemand auf dem Schirm hat!
  • 10/06/2025
  • 3 Min. Lesedauer
120 Millionen Cardano von Großanlegern gekauft – zieht ein Sturm auf?
120 Millionen Cardano von Großanlegern gekauft – zieht ein Sturm auf?
  • 11/06/2025
  • 2 Min. Lesedauer
Niederländischer Kryptoanalyst hält Crash für „Fake-Move
Bitcoin-Kurs von 190.000 Dollar ist nicht unwahrscheinlich
  • 14/06/2025
  • 2 Min. Lesedauer

Trending Ethereum Nachrichten

Bericht: Ethereum-Kurs stark gefallen, doch der innere Wert liegt deutlich höher
Ethereum-Kurs steht vor Sprung: zwei Gründe deuten auf Anstieg
  • 12/06/2025
  • 3 Min. Lesedauer
Ethereum durchbricht Rekord: 1,1 Mrd. € in ETH an einem Tag gekauft
€400 Millionen in Ethereum: Das ist jetzt der größte Börsenhalter
  • 15/06/2025
  • 2 Min. Lesedauer
Ethereum-Fonds verzeichnen Verluste nach Rekordserie von 19 Tagen
Ethereum schlägt Bitcoin, erlebt beste Woche des Jahres
  • 10/06/2025
  • 3 Min. Lesedauer

Wissensbasis

Wissensbasis

Wissensbasis