Yicong Wang ผู้ค้า OTC ของจีนช่วย Lazarus Group แปลงสกุลเงินดิจิทัลที่ถูกขโมยไปเป็น cash ได้อย่างไร

Yicong Wang ผู้ค้า OTC ของจีน ได้ฟอก crypto ที่ถูกขโมยสำหรับกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่โด่งดังที่รู้จักกันในชื่อ Lazarus Group มาตั้งแต่ปี 2022

Wang เป็นที่รู้จักในการใช้นามแฝงเช่น Seawang, Greatdtrader และ BestRhea977 โดยได้ช่วยแปลงเงินดิจิทัลหลายสิบล้านดอลลาร์ที่ถูกขโมยไปเป็น cash ผ่านการโอนเงินผ่านธนาคาร

ZachXBT ผู้ตรวจสอบออนไลน์ได้เปิดเผยการมีส่วนร่วมของ Wang หลังจากที่เหยื่อติดต่อมาเมื่อต้นปีเพื่อรายงานว่าบัญชีของพวกเขาถูกระงับหลังจากทำธุรกรรม P2P กับอาชญากรเสร็จสิ้น พวกเขายังให้ที่อยู่กระเป๋าสตางค์ TRON แก่ Zach ซึ่งใช้โดย Wang ซึ่งนำมาจากการสนทนา WeChat

บทบาทของ Wang ในการฟอก crypto ที่ถูกขโมย

การวิจัย ของ Zach เปิดเผยว่า Yicong Wang อำนวยความสะดวกในการฟอกเงินที่ถูกขโมยจากการแฮ็กที่เกี่ยวข้องกับ Lazarus เช่นเดียวกับใน Alex Labs, EasyFi, Bondly และผู้ร่วมก่อตั้ง Irys

โดยเฉพาะอย่างยิ่ง ที่อยู่แห่งหนึ่งที่ควบคุมโดย Wang ได้รวมเงินจำนวน 17 ล้านดอลลาร์จากการแฮ็กเหล่านี้ โดยที่ Tether ขึ้นบัญชีดำมูลค่า 374,000 ดอลลาร์สหรัฐฯ ในเดือนพฤศจิกายน 2023 หลังจากบัญชีดำนี้ เงินที่เหลือก็ถูกย้ายอย่างรวดเร็วไปยัง Tornado Cash ซึ่งเป็นเครื่องมือผสม crypto ที่มีชื่อเสียง

ระหว่างเดือนพฤศจิกายนถึงธันวาคม 2023 ธุรกรรม 13 รายการมูลค่า 100 ETH แต่ละรายการถูกถอนออกและย้ายไปยังที่อยู่ Ethereum อื่น ต่อมาในเดือนธันวาคม เงินจำนวน 45,000 ดอลลาร์ถูกส่งไปยัง TRON และในที่สุดก็เข้าสู่กระเป๋าเงินที่ผูกกับ Wang

แม้ว่า Tether จะพยายามขึ้นบัญชีดำกองทุนเหล่านี้ แต่เขาก็สามารถย้ายเงินได้อย่างมีประสิทธิภาพผ่านบริการผสม crypto

การโจมตี Alex Labs ของลาซารัสในเดือนพฤษภาคมปี 2024 ส่งผลให้สูญเสียเงินจำนวน 4.5 ล้านดอลลาร์ หลังจากนั้นไม่นาน หนึ่งในที่อยู่ที่ถูกแฮ็กได้ฝาก 470 ETH ไว้ในโปรโตคอลความเป็นส่วนตัว

จำนวนเดียวกันถูกถอนออกและโอนไปยังที่อยู่ใหม่สองแห่งภายในไม่กี่ชั่วโมง อีก 449 ETH ตามรูปแบบเดียวกันระหว่างวันที่ 27 ถึง 28 มิถุนายนปีนี้ และไปอยู่ในบัญชีของ Wang

การเข้ารหัสลับที่ถูกขโมยมากขึ้นถูกฟอก

ในเดือนกรกฎาคม Lazarus Group ได้ทำการโจมตีอีกครั้ง โดยคราวนี้มุ่งเป้าไปที่ผู้ร่วมก่อตั้ง Irys พวกเขาใช้แคมเปญอีเมลแบบฟิชชิ่งเพื่อขโมยเงินดิจิทัลมูลค่า 1.3 ล้านดอลลาร์ ETH ที่ถูกขโมยไปตามเส้นทางเดียวกันกับเมื่อก่อน โดย Wang จะอำนวยความสะดวกในกระบวนการฟอกเงิน

เมื่อวันที่ 31 กรกฎาคม 70.8 ETH ที่ถูกขโมยไปได้ถูกฝากไว้ในโปรโตคอลความเป็นส่วนตัว ตามด้วยอีก 338 ETH อีกครั้งที่เงินเหล่านี้ถูกส่งไปยังที่อยู่หลายแห่งก่อนที่จะไปอยู่ในกระเป๋าสตางค์ TRON ของ Wang

ภายในวันที่ 13 สิงหาคม Wang ได้ฟอกเงินอีก 1.5 ล้านเหรียญสหรัฐจากการแฮ็กของ Lazarus Group ในช่วงเวลานี้ เงินถูกเชื่อมโยงจาก Ethereum ไปยัง TRON ซึ่งเชื่อมโยงโดยตรงกับบัญชีของเขา

การตรวจสอบธุรกรรมเหล่านี้แสดงให้เห็นว่าที่อยู่ Ethereum ที่ถูกขึ้นบัญชีดำโดย Tether ในเดือนสิงหาคม ซึ่งมีมูลค่า 948K USDT ก็เชื่อมต่อกับ Wang เช่นกัน

ก่อนที่จะถูกขึ้นบัญชีดำ 746,000 USDT ได้ถูกโอนไปยังที่อยู่แห่งหนึ่งของเขา Wang ไม่หยุดแม้หลังจากถูกแบนจากแพลตฟอร์มหลักอย่าง Paxful และ Noones ฐานฟอกเงิน

แม้ว่าบัญชีของเขาภายใต้นามแฝงจะถูกปิดลง แต่ Wang ก็ยังคงทำธุรกรรมนอกสถานที่ต่อไป โดยช่วยเหลือ Lazarus Group ในการฟอกเงิน

ภัยคุกคามอย่างต่อเนื่องของลาซารัสต่ออุตสาหกรรม crypto

ณ วันที่ 23 ตุลาคม 2024 Lazarus Group ยังคงเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่ออุตสาหกรรม crypto พวกเขายังคงดำเนินการแฮ็กที่มีชื่อเสียงระดับสูง โดยกำหนดเป้าหมายไปที่แพลตฟอร์มแบบรวมศูนย์และแบบกระจายอำนาจ

วิธีการของพวกเขามีความซับซ้อนมากขึ้น โดยใช้แคมเปญวิศวกรรมสังคม เช่น “Eager Crypto Beavers” เพื่อหลอกให้ผู้เชี่ยวชาญด้านบล็อคเชนดาวน์โหลดมัลแวร์ มัลแวร์นี้ขโมยข้อมูล dent ตัวและการเข้าถึงกระเป๋าเงินดิจิตอล ทำให้ Lazarus ระบายเงินทุนได้ง่ายขึ้น

เฉพาะในปี 2024 เพียงปีเดียว กลุ่มแฮ็กเกอร์ก็มีส่วนรับผิดชอบต่อการแฮ็กข้อมูลสำคัญๆ มากมาย ในเดือนกรกฎาคม พวกเขาละเมิดการแลกเปลี่ยน crypto ของอินเดีย WazirX ส่งผลให้ขาดทุนมากกว่า 235 ล้านดอลลาร์

พวกเขายังกำหนดเป้าหมายแพลตฟอร์มแบบรวมศูนย์ เช่น Stake.com ซึ่งสูญเสียเงิน 41 ล้านดอลลาร์ในเดือนกันยายน 2566 และ Deribit ซึ่งขาดทุน 28 ล้านดอลลาร์ในเดือนพฤศจิกายน 2565

แม้ว่าการบังคับใช้กฎหมายจะมีความคืบหน้าไปบ้าง แต่การเรียกคืนเงินที่ถูกขโมยกลับกลายเป็นเรื่องท้าทาย กระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) กำลังทำงานอย่างแข็งขันเพื่อ trac k และกู้คืน crypto ที่ถูกขโมยโดย Lazarus แต่วิธีการฟอกของกลุ่มทำให้สิ่งนี้ยาก

เมื่อต้นเดือนที่ผ่านมา DOJ ได้ยื่นฟ้องเพื่อกู้คืนทรัพย์สินดิจิทัลที่ถูกขโมยมูลค่ากว่า 2.67 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับการแฮ็ก Deribit และ Stake.com แต่ความพยายามเหล่านี้เป็นเพียงเศษเสี้ยวของจำนวนเงินทั้งหมดที่ลาซารัสขโมยไป