中国场外交易员王一聪如何帮助 Lazarus Group 将被盗的加密货币转换成cash

中国场外交易员王一聪自 2022 年以来一直在为臭名昭著的朝鲜黑客组织 Lazarus Group 洗钱被盗的加密货币。

Wang 以使用 Seawang、Greatdtrader 和 BestRhea977 等化名而闻名，他帮助通过银行转账将数千万美元的被盗加密货币转换成cash。

今年早些时候，一名受害者报告说，他们的账户在与犯罪分子完成 P2P 交易后被冻结，随后链上调查员 ZachXBT 揭露了 Wang 的参与。他们还向扎克提供了王使用的TRON钱包地址，该地址取自微信对话。

王在洗钱被盗加密货币中扮演的角色

Zach 的研究显示，王一聪协助洗钱是由与 Lazarus 相关的黑客攻击所盗取的资金，例如 Alex Labs、EasyFi、Bondly 和 Irys 联合创始人的黑客攻击。

具体来说，Wang 控制的一个地址合并了这些黑客攻击造成的 1700 万美元，其中 37.4 万美元的 USDT 于 2023 年 11 月被 Tether 列入黑名单。在列入黑名单之后，剩余资金迅速转移到臭名昭著的加密货币混合器 Tornado Cash 。

2023 年 11 月至 12 月期间，有 13 笔交易，每笔 100 ETH 被撤回并转移到不同的Ethereum地址。 12 月晚些时候，4.5 万美元桥接至TRON ，最终落入与 Wang 相关的钱包中。

尽管 Tether 试图将这些资金列入黑名单，但他还是通过加密货币混合服务有效地转移了资金。

Lazarus 于 2024 年 5 月对 Alex Labs 发起攻击，造成 450 万美元损失。不久之后，其中一个被黑的地址将 470 ETH 存入隐私协议。

数小时内，相同的金额被提取并转移到两个新地址。今年 6 月 27 日至 28 日期间，另外 449 ETH 也遵循了同样的模式，最终进入了 Wang 的账户。

更多被盗加密货币被洗钱

7 月，Lazarus Group 发起了另一次攻击，这次的目标是 Irys 联合创始人。他们利用鱼叉式网络钓鱼电子邮件活动窃取了 130 万美元的加密货币。被盗的 ETH 遵循了与之前相同的路线，王为洗钱过程提供了便利。

7 月 31 日，被盗的 70.8 ETH 被存入隐私协议，随后又存入了另外 338 ETH。同样，这些资金在最终进入 Wang 的TRON钱包之前被发送到多个地址。

截至 8 月 13 日，Wang 通过 Lazarus Group 的黑客攻击又洗掉了 150 万美元的 USDT。在此期间，资金从Ethereum桥接到TRON，直接链接到他的账户。

对这些交易的调查显示，8 月份被 Tether 列入黑名单的Ethereum地址，包含 948K USDT，也与 Wang 有关。

在被列入黑名单之前，746K USDT被转入他的其中一个地址。即使在因洗钱而被 Paxful 和 Noones 等主要平台封禁后，王仍没有停止。

尽管他的化名账户被关闭，王仍继续进行场外交易，协助拉撒路集团洗钱。

Lazarus 对加密行业的持续威胁

截至 2024 年 10 月 23 日，Lazarus Group 仍然是加密行业最危险的威胁之一。他们继续针对集中式和分散式平台实施高调的黑客攻击。

他们的方法变得越来越复杂，利用“Eager Crypto Beavers”等社会工程活动来欺骗区块链专业人士下载恶意软件。该恶意软件会窃取dent并访问加密钱包，使 Lazarus 更容易耗尽资金。

仅2024年一年，该黑客组织就实施了多次重大黑客攻击。 7 月，他们入侵了印度加密货币交易所 WazirX，造成超过 2.35 亿美元的损失。

他们还瞄准了 Stake.com 等中心化平台，该平台在 2023 年 9 月损失了 4100 万美元，而 Deribit 则在 2022 年 11 月损失了 2800 万美元。

尽管执法工作取得了一些进展，但追回被盗资金仍然具有挑战性。美国司法部 (DOJ) 正在积极努力trac和追回拉撒路窃取的加密货币，但该组织的洗钱方法使这一工作变得困难。

本月早些时候，司法部提起诉讼，要求追回因 Deribit 和 Stake.com 黑客攻击而被盗的超过 267 万美元的数字资产。但这些努力仅占拉撒路窃取的总金额的一小部分。