Így mosta tisztára a lopott kriptót a Lazarus hacker csoport

A pénzmosás nem új dolog, de amit a Lazarus Group végrehajtott, az valóban egy új szintre emelte a játékot. 

Bybit Hack: Egy új korszak kezdete

2025 februárjában egy olyan hack áldozata lett a Bybit, amely nemcsak az iparág figyelmét vonta magára, hanem komoly kérdéseket is felvetett a kriptovaluták biztonságával kapcsolatban. A támadók, akik a Lazarus Group tagjai, több mint 1,5 milliárd dollárt loptak el, ami minden idők legnagyobb kriptográfiai lopásának számít.

De mi történt azután? Hogyan sikerült a hackereknek ezt a gigantikus összeget eltüntetniük? A válasz egy rendkívül kifinomult pénzmosási stratégia. Az esetről két blockchain kutatócég, a Nansen és a Chainalysis osztotta meg részletes elemzését, amelyek feltárták a Lazarus Group kifinomult technikáit.

Hogyan mos pénzt egy hacker?

A pénzmosás nem új dolog, de amit a Lazarus Group végrehajtott, az valóban egy új szintre emelte a játékot. A hackerek először az illikvid eszközöket, olyan kriptovalutákat, amelyeket nehezebb lenne gyorsan mozgathatni, gyorsan likvid eszközökre, például Etherre (ETH) és stablecoinokra cseréltek. Az Ether az egyik legjobb választás, mivel viszonylag könnyen átvihető a blockchain hálózatokon.

A következő lépésben a hackerek elosztották a pénzt egyre több pénztárca között, megnehezítve ezzel a nyomozást. Az első „ugrás” során a pénzt egyetlen pénztárcából 42 különböző tárcába szórták szét, majd a következő lépésben a pénz még több ezer pénztárcába került. Mindezt úgy, hogy a nyomozók számára csak egy-egy elmosódott nyomot hagytak.

900 millió lopott dollár pihen jelenleg is

Miközben a hackerek tovább szórták szét a pénzt, ügyeltek rá, hogy ne vonják túl hamar magukra a nyomozók figyelmét. A stratégia másik kulcseleme a tétlenség, a pénztárcák egy része tétlen maradt, miközben a Lazarus Group várt, hogy a közfigyelem lecsillapodjon. Jelenleg körülbelül 900 millió dollárnyi lopott pénz pihen ezekben a tétlen pénztárcákban, miközben a csoport várja a megfelelő pillanatot, hogy mozgásba hozza a maradék összeget.

Ez a stratégia nemcsak ügyes, hanem rendkívül hatékony is, idővel a pénz mosásának nyomai eltűnnek, és a hatóságok semmit se fognak tudni tenni. A hackerek számára tehát nemcsak a gyors mozgás, hanem az idő is kulcsszerepet játszik.

Taktikai zsenialitás: a Lazarus pénzmosási módszere

A pénzmosás folyamata nem csupán a pénz elosztásából állt. A hackerek a tranzakciók során folyamatosan az úgynevezett decentralizált tőzsdéket (DEX), crosschain hidakat és azonnali swap szolgáltatásokat használtak. Ezek a platformok, amelyek nem igényeltek KYC-ellenőrzést (Know Your Customer), lehetővé tették számukra, hogy gyakorlatilag "láthatatlanná" válljanak a rendszerben.

A Nansen és a Chainalysis részletes vizsgálatainak köszönhetően az elemzők valós időben is képesek voltak követni a lopott pénz mozgását. Ez azonban nem jelentette azt, hogy a hackerek ne tudták volna megtalálni az utat a pénz eltüntetésére. A decentralizált szolgáltatások és a zárt láncú tranzakciók révén sikerült egy olyan bonyolult pénz útvonalat létrehozniuk, amely csak a legügyesebb nyomozók számára volt követhető.

A Lazarus Group által alkalmazott stratégiák nemcsak technikailag, hanem taktikai szinten is zseniálisak. Az ágazat számára fontos tanulságokat hoztak a Bybit hack és az azt követő pénzmosás során alkalmazott módszerek. A hackerek folyamatosan alkalmazkodnak, és egyre bonyolultabb technikákat alkalmaznak, hogy elkerüljék a figyelmet és a hatóságok szorításait.

Ez a történet azonban nemcsak arról szól, hogyan veszítette el a Bybit a pénzét, hanem arról is, hogy a kriptovaluta világának legnagyobb szereplői hogyan reagálnak egy ilyen súlyos fenyegetésre. A jövőben valószínűleg még több ilyen támadást látunk majd, és a kriptoszakma számára elengedhetetlen lesz az alkalmazkodás és az új védelmi technológiák bevezetése.