Известная как группировка Лазарус, поддерживаемая государством Северной Кореи, успешно постирала более $200 миллионов похищенной криптовалюты между 2020 и 2023 годами. По словам исследователя по блокчейну по имени ZachXBT, хакерам удалось вымыть эти фонды из более чем 25 различных криптовзломов. Сообщается, что группировка Лазарус ответственна за похищение более $3 миллиардов в крипто-активах к 2023 году.

Используя комбинацию услуг по смешиванию криптовалют и пиринговых (P2P) рынков, северокорейские хакеры смогли превратить похищенные цифровые активы в наличные деньги. В частности, они воспользовались платформами, такими как Noones и Paxful, для конвертации криптовалюты в фиатные деньги. Пользователи с никнеймами "ЛегкоеКозьяРыба351" и "СправедливыйПискун470" были идентифицированы как участвующие в процессе отмывания, с транзакциями, соответствующими суммам похищенных фондов.

Анализ показал, что значительная часть похищенных средств была конвертирована в стабильную монету USDT перед обменом на наличные деньги. Tether, выпускатель стабильной монеты, добавил в черный список более $374,000 похищенных фондов в ноябре 2023 года. Кроме того, три из четырех выпускателей стабильной монеты добавили в черный список дополнительные $3,4 миллиона, связанных с кластером адресов группировки Лазарус. Среди значительных потерь от взломов и эксплойтов в 2023 году более $309 миллионов, или 17% от общей суммы, было приписано группе Лазарус.

Недавно группировка Лазарус была обнаружена использования LinkedIn для целевых атак с вредоносным программным обеспечением с целью похищения цифровых активов. Как известно, они также были ответственны за крупные крипто-ограбления, такие как взлом Ronin Bridge 2022 года, в результате которого было похищено криптовалюты на сумму $625 миллионов.