中国场外交易员王一聪自 2022 年以来一直在为臭名昭著的朝鲜黑客组织 Lazarus Group 洗钱被盗的加密货币。
Wang 以使用 Seawang、Greatdtrader 和 BestRhea977 等化名而闻名,他帮助通过银行转账将数千万美元的被盗加密货币转换成cash。
今年早些时候,一名受害者报告说,他们的账户在与犯罪分子完成 P2P 交易后被冻结,随后链上调查员 ZachXBT 揭露了 Wang 的参与。他们还向扎克提供了王使用的TRON钱包地址,该地址取自微信对话。
Zach 的研究显示,王一聪协助洗钱是由与 Lazarus 相关的黑客攻击所盗取的资金,例如 Alex Labs、EasyFi、Bondly 和 Irys 联合创始人的黑客攻击。
具体来说,Wang 控制的一个地址合并了这些黑客攻击造成的 1700 万美元,其中 37.4 万美元的 USDT 于 2023 年 11 月被 Tether 列入黑名单。在列入黑名单之后,剩余资金迅速转移到臭名昭著的加密货币混合器 Tornado Cash 。
2023 年 11 月至 12 月期间,有 13 笔交易,每笔 100 ETH 被撤回并转移到不同的Ethereum地址。 12 月晚些时候,4.5 万美元桥接至TRON ,最终落入与 Wang 相关的钱包中。
尽管 Tether 试图将这些资金列入黑名单,但他还是通过加密货币混合服务有效地转移了资金。
Lazarus 于 2024 年 5 月对 Alex Labs 发起攻击,造成 450 万美元损失。不久之后,其中一个被黑的地址将 470 ETH 存入隐私协议。
数小时内,相同的金额被提取并转移到两个新地址。今年 6 月 27 日至 28 日期间,另外 449 ETH 也遵循了同样的模式,最终进入了 Wang 的账户。
7 月,Lazarus Group 发起了另一次攻击,这次的目标是 Irys 联合创始人。他们利用鱼叉式网络钓鱼电子邮件活动窃取了 130 万美元的加密货币。被盗的 ETH 遵循了与之前相同的路线,王为洗钱过程提供了便利。
7 月 31 日,被盗的 70.8 ETH 被存入隐私协议,随后又存入了另外 338 ETH。同样,这些资金在最终进入 Wang 的TRON钱包之前被发送到多个地址。
截至 8 月 13 日,Wang 通过 Lazarus Group 的黑客攻击又洗掉了 150 万美元的 USDT。在此期间,资金从Ethereum桥接到TRON,直接链接到他的账户。
对这些交易的调查显示,8 月份被 Tether 列入黑名单的Ethereum地址,包含 948K USDT,也与 Wang 有关。
在被列入黑名单之前,746K USDT被转入他的其中一个地址。即使在因洗钱而被 Paxful 和 Noones 等主要平台封禁后,王仍没有停止。
尽管他的化名账户被关闭,王仍继续进行场外交易,协助拉撒路集团洗钱。
截至 2024 年 10 月 23 日,Lazarus Group 仍然是加密行业最危险的威胁之一。他们继续针对集中式和分散式平台实施高调的黑客攻击。
他们的方法变得越来越复杂,利用“Eager Crypto Beavers”等社会工程活动来欺骗区块链专业人士下载恶意软件。该恶意软件会窃取dent并访问加密钱包,使 Lazarus 更容易耗尽资金。
仅2024年一年,该黑客组织就实施了多次重大黑客攻击。 7 月,他们入侵了印度加密货币交易所 WazirX,造成超过 2.35 亿美元的损失。
他们还瞄准了 Stake.com 等中心化平台,该平台在 2023 年 9 月损失了 4100 万美元,而 Deribit 则在 2022 年 11 月损失了 2800 万美元。
尽管执法工作取得了一些进展,但追回被盗资金仍然具有挑战性。美国司法部 (DOJ) 正在积极努力trac和追回拉撒路窃取的加密货币,但该组织的洗钱方法使这一工作变得困难。
本月早些时候,司法部提起诉讼,要求追回因 Deribit 和 Stake.com 黑客攻击而被盗的超过 267 万美元的数字资产。但这些努力仅占拉撒路窃取的总金额的一小部分。