Pemerintah Amerika Serikat telah mengajukan dua tuntutan hukum untuk menyita aset kripto senilai lebih $2,67 juta yang dicuri oleh kelompok peretas Lazarus Group, yang diyakini terkait dengan Korea Utara. Tuntutan diajukan oleh Jaksa AS untuk Distrik Columbia pada tanggal 4 Oktober.

Pada salah satu permohonannya, pemerintah AS berupaya memulihkan sekitar $1,7 juta dalam bentuk stablecoin Tether (USDT). Token ini dicuri oleh Lazarus dalam peretasan Deribit pada tahun 2022, yang menyebabkan bursa opsi tersebut kehilangan $28 juta.

Setelah peretas berhasil membobol hot wallet Deribit, mereka mengirim dana tersebut ke platform mixer Tornado Cash dan beberapa alamat Ethereum, agar dananya tidak dapat dilacak.

Namun, petugas penegak hukum AS berhasil melacak dana tersebut melalui Tornado Cash dengan mencatat kesamaan antara wallet Ethereum tertentu. Wallet tersebut menerima transfer pada waktu yang sama (dalam hitungan menit), menggunakan cross-chain bridges yang sama, menerima pendanaan untuk biaya transaksi dari alamat yang sama, dan menyimpan dana yang akhirnya berakhir di alamat konsolidasi yang sama.

Dalam permohonan kedua, pemerintah AS berupaya mendapatkan kembali sekitar $970.000 dalam bentuk Bitcoin yang  dicuri dalam peretasan platform perjudian Stake.com oleh Lazarus Group pada tahun 2023. Serangan jahat tersebut mengakibatkan kerugian Stake lebih dari $41 juta.

Dalam peretasan ini, Lazarus berupaya mencuci dana dalam tiga tahap. Itu dimulai dengan konversi dana menjadi BTC melalui bridge Bitcoin Avalanche, memindahkan BTC yang dicuri melalui mixer Bitcoin Sinbad dan Yonmix, dan akhirnya mengonversi Bitcoin menjadi stablecoin seperti USDT. Dana ini berhasil dibekukan selama tahap pertama dan ketiga, kemungkinan melalui permintaan pembekuan aset ke Avalanche Bridge. 

Sementara itu, pada September 2024, Biro Investigasi Federal Amerika Serikat (FBI) telah mengeluarkan serangkaian peringatan tentang Grup Lazarus. Salah satu peringatan terkait dengan social engineering scams. Penipuan ini melibatkan pengiriman lamaran dan penawaran kerja palsu kepada pengguna yang tidak menaruh curiga. Setelah peretas membangun hubungan yang cukup baik dengan korban, mereka akan meminta mereka mengunduh malware yang disamarkan sebagai dokumen pekerjaan. Pada akhirnya, pengguna akan menjadi sasaran pencurian atau kehilangan data pribadi yang sensitif.

Namun, meskipun penegak hukum telah meningkatkan kemampuannya untuk melacak dan menyita aset kripto terlarang, Lazarus Group tetap aktif. Kelompok tersebut baru-baru ini disalahkan atas peretasan exchange kripto Indodax.