Ein historischer Durchbruch in der Kryptowährungsbeschlagnahmung
Als eine verdächtige Transaktion auf den Bildschirmen der griechischen Ermittler aufblitzte, wussten sie, dass sie eine historische Chance hatten. Monate nachdem die Lazarus-Gruppe aus Nordkorea Bybit um 1,5 Milliarden Dollar erleichtert hatte, führte ein digitaler Hinweis zur ersten Kryptowährungsbeschlagnahmung in Griechenland und bewies, dass selbst die geschicktesten Hacker eine Spur hinterlassen.
Die erste Beschlagnahmung von Kryptowährungsvermögen
Laut einer Ankündigung vom 9. Juli führte die Hellenic Anti-Money Laundering Authority (HAML) die erste Beschlagnahmung von Kryptowährungsvermögen des Landes durch und verfolgte die gestohlenen Gelder aus dem rekordverdächtigen Bybit-Hack zu Beginn dieses Jahres. Der Durchbruch kam, nachdem Ermittler eine verdächtige Transaktion mit Chainalysis Reactor, einer Blockchain-Untersuchungsplattform, die 2023 erworben wurde und von Chainalysis’ lokalem Partner Performance Technologies unterstützt wird, markiert hatten.
Chainalysis erklärte, dass griechische Analysten das Tool nutzten, um die Wallet, die an der markierten Transaktion beteiligt war, direkt mit dem Cyberangriff in Verbindung zu bringen, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird. Die Behörden gaben daraufhin einen Notfrierbefehl aus und eskalierten den Fall an die Staatsanwaltschaft.
„Diese erfolgreiche Blockchain-Nachverfolgung ermöglichte es der Behörde, einen Frierbefehl auszustellen, der die Wallet und ihren Inhalt sofort einfrierte – wodurch die kriminellen Erträge aus der Kontrolle der illegalen Akteure effektiv entfernt wurden. Der Fall wurde nun an die zuständige Staatsanwaltschaft übergeben, wodurch die digitale Untersuchung in greifbare rechtliche Konsequenzen umgewandelt wurde“, schrieb Chainalysis.
Die Lazarus-Gruppe und ihre Methoden
Jahrelang operierte die Lazarus-Gruppe aus Nordkorea wie Geister in der Maschine, stahl Milliarden mit militärischer Präzision und verschwand dann im Labyrinth von Cross-Chain-Swaps und Privacy-Mixern. Doch ihr letzter Coup, der $1,5 Milliarden Bybit-Hack, stieß auf ein unerwartetes Hindernis: ein griechisches Anti-Geldwäsche-Team, das mit Chainalysis Reactor ausgestattet war.
Laut Chainalysis ist Reactor eine forensische Kraft, die in der Lage ist, fragmentierte Transaktionsspuren über mehr als 25 Blockchains hinweg zusammenzufügen, selbst durch Verschleierungstaktiken wie Bridge Hops und dezentrale Börsen. Als die HAML-Behörde eine verdächtige Wallet identifizierte, verfolgte Reactor ihre Verbindungen zurück zu den ursprünglichen Bybit-Exploit-Wallets, trotz mehrerer Schichten von Cross-Chain-Wäsche.
Ein Wendepunkt im Kampf gegen Krypto-Kriminalität
Die Beschlagnahmung markiert einen Wendepunkt im Kampf gegen Krypto-Kriminalität: Regierungen spielen nicht länger die Nachzügler. Die Partnerschaft von HAML mit Chainalysis und Performance Technologies spiegelt erfolgreiche Modelle wie die Krypto-Einsatzgruppen des FBI wider, die globale Infrastruktur mit lokaler Durchsetzungsexpertise verbinden. Der griechische Finanzminister Kyriakos Pierrakakis bezeichnete die Operation als „Blueprint“ für moderne finanzielle Verteidigung.
Es ist auch ein direkter Schlag gegen Lazarus, die seit 2017 schätzungsweise 5 Milliarden Dollar gestohlen haben, laut TRM Labs. Ihr übliches Vorgehen, Analysten mit schnellen Transaktionen zu überfluten, schlug diesmal fehl.
