Un comerciante chino ayudó a Lazarus Group a lavar millones: ZachXBT

Un comerciante chino ayudó al grupo pirata informático Lazarus, vinculado a Corea del Norte, a lavar millones de dólares en criptomonedas robadas.

El investigador de blockchain ZachXBT reveló en una publicación en X el 23 de octubre que Yicong Wang, un comerciante extrabursátil chino que operaba bajo varios alias, ayudó a Lazarus Group a convertir millones de criptomonedas robadas en efectivo.

Según ZachXBT, los datos de blockchain muestran que, desde 2022, Wang ha ayudado a blanquear criptomonedas a través de transferencias bancarias. Sus alias OTC incluyen ‘Seawang’, ‘Greatdtrader’ y ‘BestRhea977’.

Un comerciante OTC trabajó con un grupo de piratas informáticos

La investigación de ZachXBT sobre las actividades de Wang comenzó recientemente después de que un comerciante se acercó a ZachXBT con información de que su cuenta había sido congelada luego de una transacción entre pares con Wang.

Una billetera Tron (TRX) perteneciente al sospechoso ayudó a vincular a Wang con una serie de transacciones que involucraban fondos ilícitos relacionados con el hackeo de $4.5 millones a Alex Labs. Los datos en cadena también mostraron que la dirección de la billetera del comerciante tenía vínculos con transferencias de fondos relacionadas con varios otros hackeos, incluidos los que involucraron al cofundador de Irys, EasyFi, Bondly y Maverick.

El grupo Lazarus estuvo detrás del hackeo de 4,3 millones de dólares a Alex Labs en mayo de 2024 y del hackeo de 1,3 millones de dólares al cofundador de Irys en julio de 2024. Los fondos transferidos a direcciones de depósito vinculadas a los piratas informáticos terminaron en las direcciones de Wang. Wang ayudó a combinar y conectar fondos a direcciones de Tron en transacciones que tuvieron lugar el 13 de agosto de 2024.

ZachXBT también informó que Tether incluyó en la lista negra una dirección de Ethereum que contenía 948.000 Ether (ETH) vinculada a Wang en agosto de 2024.

“Si bien Yicong Wang ha sido baneado de Paxful y Noones en varias cuentas (Seawang/Greatdtrader/BestRhea977) por lavado de fondos, desde entonces ha pasado a realizar negocios fuera de la plataforma. Es evidente desde la cadena que ha seguido ayudando activamente a Lazarus Group en las últimas dos semanas”, dijo ZachXBT.

El grupo Lazarus y los principales ataques a las criptomonedas

Esta es la última revelación de ZachXBT, cuya dedicación a desenmascarar a actores maliciosos en el espacio criptográfico ha ayudado a poner a varias personas en el radar de las fuerzas del orden. ZachXBT también ha estado a la vanguardia de los esfuerzos para recuperar fondos robados que involucran hackeos de criptomonedas, robos de identidad y ataques de ransomware.

Mientras tanto, el Grupo Lazarus ha estado vinculado a múltiples ataques de alto perfil contra criptomonedas en los últimos años, incluido el ataque a la cadena de bloques Ronin por valor de 625 millones de dólares. El Departamento de Justicia de Estados Unidos y la Oficina Federal de Investigaciones han destacado a los piratas informáticos vinculados a Pyongyang como uno de los cibercriminales más devastadores del mundo.

En abril de este año, ZachXBT reveló que Lazarus Group había lavado más de 200 millones de dólares en más de 25 ataques a criptomonedas entre 2020 y 2023.