中國場外交易員王一聰如何幫助 Lazarus Group 將被盜的加密貨幣轉換成cash

中國場外交易員王一聰自 2022 年以來一直在爲臭名昭著的朝鮮黑客組織 Lazarus Group 洗錢被盜的加密貨幣。

Wang 以使用 Seawang、Greatdtrader 和 BestRhea977 等化名而聞名，他幫助通過銀行轉賬將數千萬美元的被盜加密貨幣轉換成cash。

今年早些時候，一名受害者報告說，他們的賬戶在與犯罪分子完成 P2P 交易後被凍結，隨後鏈上調查員 ZachXBT 揭露了 Wang 的參與。他們還向扎克提供了王使用的TRON錢包地址，該地址取自微信對話。

王在洗錢被盜加密貨幣中扮演的角色

Zach 的研究顯示，王一聰協助洗錢是由與 Lazarus 相關的黑客攻擊所盜取的資金，例如 Alex Labs、EasyFi、Bondly 和 Irys 聯合創始人的黑客攻擊。

具體來說，Wang 控制的一個地址合併了這些黑客攻擊造成的 1700 萬美元，其中 37.4 萬美元的 USDT 於 2023 年 11 月被 Tether 列入黑名單。在列入黑名單之後，剩餘資金迅速轉移到臭名昭著的加密貨幣混合器 Tornado Cash 。

2023 年 11 月至 12 月期間，有 13 筆交易，每筆 100 ETH 被撤回並轉移到不同的Ethereum地址。 12 月晚些時候，4.5 萬美元橋接至TRON ，最終落入與 Wang 相關的錢包中。

儘管 Tether 試圖將這些資金列入黑名單，但他還是通過加密貨幣混合服務有效地轉移了資金。

Lazarus 於 2024 年 5 月對 Alex Labs 發起攻擊，造成 450 萬美元損失。不久之後，其中一個被黑的地址將 470 ETH 存入隱私協議。

數小時內，相同的金額被提取並轉移到兩個新地址。今年 6 月 27 日至 28 日期間，另外 449 ETH 也遵循了同樣的模式，最終進入了 Wang 的賬戶。

更多被盜加密貨幣被洗錢

7 月，Lazarus Group 發起了另一次攻擊，這次的目標是 Irys 聯合創始人。他們利用魚叉式網絡釣魚電子郵件活動竊取了 130 萬美元的加密貨幣。被盜的 ETH 遵循了與之前相同的路線，王爲洗錢過程提供了便利。

7 月 31 日，被盜的 70.8 ETH 被存入隱私協議，隨後又存入了另外 338 ETH。同樣，這些資金在最終進入 Wang 的TRON錢包之前被髮送到多個地址。

截至 8 月 13 日，Wang 通過 Lazarus Group 的黑客攻擊又洗掉了 150 萬美元的 USDT。在此期間，資金從Ethereum橋接到TRON，直接鏈接到他的賬戶。

對這些交易的調查顯示，8 月份被 Tether 列入黑名單的Ethereum地址，包含 948K USDT，也與 Wang 有關。

在被列入黑名單之前，746K USDT被轉入他的其中一個地址。即使在因洗錢而被 Paxful 和 Noones 等主要平臺封禁後，王仍沒有停止。

儘管他的化名賬戶被關閉，王仍繼續進行場外交易，協助拉撒路集團洗錢。

Lazarus 對加密行業的持續威脅

截至 2024 年 10 月 23 日，Lazarus Group 仍然是加密行業最危險的威脅之一。他們繼續針對集中式和分散式平臺實施高調的黑客攻擊。

他們的方法變得越來越複雜，利用“Eager Crypto Beavers”等社會工程活動來欺騙區塊鏈專業人士下載惡意軟件。該惡意軟件會竊取dent並訪問加密錢包，使 Lazarus 更容易耗盡資金。

僅2024年一年，該黑客組織就實施了多次重大黑客攻擊。 7 月，他們入侵了印度加密貨幣交易所 WazirX，造成超過 2.35 億美元的損失。

他們還瞄準了 Stake.com 等中心化平臺，該平臺在 2023 年 9 月損失了 4100 萬美元，而 Deribit 則在 2022 年 11 月損失了 2800 萬美元。

儘管執法工作取得了一些進展，但追回被盜資金仍然具有挑戰性。美國司法部 (DOJ) 正在積極努力trac和追回拉撒路竊取的加密貨幣，但該組織的洗錢方法使這一工作變得困難。

本月早些時候，司法部提起訴訟，要求追回因 Deribit 和 Stake.com 黑客攻擊而被盜的超過 267 萬美元的數字資產。但這些努力僅佔拉撒路竊取的總金額的一小部分。