Die argentinische Bundespolizei (PFA) hat einen 29-jährigen russischen Staatsbürger in Buenos Aires unter dem Vorwurf der Geldwäsche im Zusammenhang mit Kryptowährungserlösen der nordkoreanischen Lazarus-Hacker festgenommen.
Die San Isidro Specialized Fiscal Unit in Cybercrime Investigations (UFEIC) arbeitete mit der Blockchain-Analysefirma TRM Labs zusammen, um die Person zu identifizieren und ausfindig zu machen, obwohl sie ein komplexes Transaktionsnetzwerk nutzte, das sich über mehrere Blockchains erstreckte, um die Herkunft der Vermögenswerte zu verschleiern.
Der Mann nahm große Mengen an gestohlener Kryptowährung von mehreren Akteuren an, darunter die Lazarus-Gruppe, Vertreiber von Inhalten über Kindesmissbrauch und Finanziers des Terrorismus. Der Verdächtige wusch die Gelder über Krypto-Börsen und Tumblers und wandelte sie dann in Fiat-Geld um.
Quelle: TRM Labs
Laut La Nacion hat die verhaftete Person (V.B.) irgendwann $100 Millionen von den nordkoreanischen Hackern verarbeitet, was sich auf den Harmony Horizon-Hack vom Juni 2022 bezieht, den das FBI im Januar 2023 Lazarus zuschrieb.
Dies war einer der größten Krypto-Raubzüge von Lazarus, zusammen mit den $625 Millionen, die im März 2022 von Ronin Network gestohlen wurden, und den $60 Millionen, die im Juli 2023 von Alphapo gestohlen wurden.
La Nacion berichtet, dass der Verdächtige in seiner Wohnung im siebten Stock eine Geldwäscherei eingerichtet hatte, in der täglich Personen mit Aktenkoffern, Taschen und Rucksäcken ein- und ausgingen, um Währungen zu tauschen und Kryptowährungstransfers durchzuführen.
Untersuchungen der Aktivitäten von V.B. haben ergeben, dass er über 1,3 Millionen des USDT-Stablecoins mit russischen Rubeln gekauft und 2.463 Kryptowährungstransfers über Binance Pay durchgeführt hat, die sich auf über $4,5 Millionen USDT belaufen.
Berichten zufolge war der Mann seit seiner Ankunft in Argentinien vor zwei Jahren ständig unterwegs, wechselte jeden Monat die Wohnung und entzog sich seit November 2023, als die Ermittlungen begannen, erfolgreich der Verfolgung.
Dank der Informationen von Binance konnten die Ermittler schließlich den Aufenthaltsort der Person ausfindig machen.
Die PFA-Agenten beschlagnahmten in der Wohnung alle elektronischen Geräte, die den Verdächtigen belasten und Hinweise auf andere hochrangige Cyberkriminelle und ihre Helfer liefern könnten.
Darüber hinaus wurden zwei Kryptowährungs-Geldbörsen mit jeweils $54.290 und $15 Millionen an Krypto-Vermögenswerten beschlagnahmt, die mit dem Verdächtigen in Verbindung stehen.
Nach den neuesten Informationen von Chainalysis hat sich die Lazarus-Gruppe einem neuen Krypto-Tumbler-Dienst namens YoMix zugewandt, um ihre kriminellen Erlöse zu waschen.
