Lazarus slaat opnieuw toe? Diefstal van $23m brengt in het VK geregistreerd cryptoplatform ten val

De beruchte Lazarus Groep uit Noord-Korea wordt beschuldigd van een crypto-diefstal van $22,8 miljoen die de in het VK geregistreerde exchange Lykke verlamde, waardoor deze moest sluiten en investeerders rechtszaken aanspanden.

Het sanctiebureau van de Britse schatkist heeft de door de staat gesteunde hackers in verband gebracht met diefstallen van Bitcoin, Ethereum en andere activa van Lykke, een in Zwitserland gevestigd platform dat ooit werd geprezen om zijn handelsmodel zonder kosten. De ineenstorting voegt toe aan een wereldwijd spoor van door Lazarus geleide invallen die Pyongyang miljarden hebben opgeleverd om wapenprogramma's te financieren en sancties te ontduiken — en laat Lykke's oprichter Richard Olsen achter met faillissement, liquidatieprocedures en voortdurend juridisch onderzoek in Zwitserland.

Britse schatkistambtenaren noemden de cyberoperatoren van het kluizenaarskoninkrijk in verband met de massale diefstal die uiteindelijk de sluiting van het handelsplatform afdwong.

Volgens The Telegraph heeft Pyongyang wereldwijd digitale activaplatforms aangevallen en miljarden aan gestolen fondsen gegenereerd om internationale sancties te omzeilen en wapenontwikkelingsprogramma's te financieren.

In Zwitserland gevestigd platform gedwongen tot liquidatie

Richard Olsen, achterkleinzoon van de Zwitserse bankpatriarch Julius Baer, richtte Lykke op in 2015. Het opereerde vanuit Zwitserlands "crypto valley" in Zug terwijl het zijn VK-registratie behield.

Het platform bood cryptocurrency-handel aan zonder transactiekosten voordat de aanval operationele opschorting afdwong.

"De aanval is toegeschreven aan kwaadaardige cyberactoren uit de Democratische Volksrepubliek Korea, die fondsen hebben gestolen op zowel de Bitcoin- als Ethereum-netwerken," verklaarde de OFSI van de schatkist in zijn rapport.

Het bedrijf verloor Bitcoin (BTC), Ethereum (ETH) en andere cryptocurrencies bij de inbreuk en werd uiteindelijk gedwongen om handelsactiviteiten stop te zetten.

Experts oneens over conclusies

Whitestream, een Israëlische cryptocurrency-onderzoeksorganisatie, beschuldigde Lazarus ook van verantwoordelijkheid voor de Lykke-hack. Ze beweerden ook dat de aanvallers gestolen fondsen witwassen via twee cryptocurrency-bedrijven die bekend staan om het faciliteren van transactieverhulling en het omzeilen van witwascontroles.

Andere onderzoekers betwistten deze conclusies en stelden dat het huidige bewijs onvoldoende is om de exchange-hackers definitief te identificeren.

De Financial Conduct Authority gaf in 2023 waarschuwingen uit over Lykke, waarbij werd opgemerkt dat het bedrijf niet geregistreerd of geautoriseerd was om financiële diensten aan te bieden aan consumenten in het Verenigd Koninkrijk.

Ondanks beloften om klantfondsen terug te geven, bevroor het platform de handel na de hack en stopte officieel met operaties in december.

Klanten streven naar herstel via liquidatie

Meer dan 70 klanten dienden een verzoek tot ontbinding in bij Britse rechtbanken en claimden verliezen van in totaal £5,7 miljoen door de sluiting van het bedrijf.

Het Zwitserse moederbedrijf van Lykke ging vorig jaar in liquidatie, terwijl oprichter Richard Olsen in januari failliet werd verklaard.

Britse juridische documenten geven aan dat Olsen strafrechtelijke onderzoeken in Zwitserland ondergaat, hoewel hij niet heeft gereageerd op mediaverzoeken om commentaar.

De Lazarus Groep is in verband gebracht met talrijke spraakmakende cryptocurrency-diefstallen wereldwijd. Ze gebruiken verschillende technieken om de beveiliging van exchanges te doorbreken en gestolen fondsen wit te wassen via netwerken van digitale transacties.