Un trader chinois a aidé le groupe Lazarus à blanchir des millions de dollars : ZachXBT

Un trader chinois a aidé le groupe de pirates informatiques Lazarus, lié à la Corée du Nord, à blanchir des millions de dollars de crypto-monnaies volées.

L’enquêteur sur la blockchain ZachXBT a révélé dans un article publié sur X le 23 octobre que Yicong Wang, un trader chinois de gré à gré qui opérait sous divers pseudonymes, avait aidé Lazarus Group à convertir des millions de crypto-monnaies volées en espèces.

Selon ZachXBT, les données de la blockchain montrent que depuis 2022, Wang a contribué au blanchiment de crypto-monnaies par le biais de virements bancaires. Ses pseudonymes OTC incluent « Seawang », « Greatdtrader » et « BestRhea977 ».

Un trader OTC a travaillé avec un groupe de hackers

L’enquête de ZachXBT sur les activités de Wang n’a commencé que récemment après qu’un trader a contacté ZachXBT avec des informations selon lesquelles son compte avait été gelé à la suite d’une transaction peer-to-peer avec Wang.

Un portefeuille Tron (TRX) appartenant au suspect a permis de relier Wang à une série de transactions impliquant des fonds illicites liés au piratage de 4,5 millions de dollars d’Alex Labs. Les données en chaîne ont également montré que l’adresse du portefeuille du trader avait des liens avec des transferts de fonds liés à plusieurs autres piratages, notamment ceux impliquant le cofondateur d’Irys, EasyFi, Bondly et Maverick.

Le groupe Lazarus était à l’origine du piratage informatique d’Alex Labs pour 4,3 millions de dollars en mai 2024 et du piratage informatique du cofondateur d’Irys pour 1,3 million de dollars en juillet 2024. Les fonds transférés vers les adresses de dépôt liées aux pirates informatiques ont atterri sur les adresses de Wang. Wang a contribué à mélanger et à relier les fonds aux adresses Tron lors des transactions qui ont eu lieu le 13 août 2024.

ZachXBT a également signalé que Tether avait mis sur liste noire une adresse Ethereum détenant 948 000 Ether (ETH) liés à Wang en août 2024.

« Bien que Yicong Wang ait été banni de Paxful et Noones sur plusieurs comptes (Seawang/Greatdtrader/BestRhea977) pour blanchiment de fonds, il a depuis décidé de mener des activités hors site. Il ressort clairement de la chaîne qu’il a continué à aider activement le groupe Lazarus au cours des deux dernières semaines », a déclaré ZachXBT.

Lazarus Group et les principaux hacks cryptographiques

Il s’agit du dernier exposé de ZachXBT, dont le dévouement à démasquer les acteurs malveillants dans l’espace crypto a contribué à mettre plusieurs individus sur le radar des forces de l’ordre. ZachXBT a également été à l’avant-garde des efforts visant à récupérer des fonds volés impliquant des piratages cryptographiques, des vols de tapis et des attaques de ransomware.

Parallèlement, le groupe Lazarus a été lié à de nombreux piratages de cryptomonnaies de grande envergure au cours des dernières années, notamment l’exploitation de la blockchain Ronin, d’une valeur de 625 millions de dollars. Le ministère américain de la Justice et le FBI ont tous deux souligné que les pirates liés à Pyongyang faisaient partie des cybercriminels les plus dévastateurs au monde.

En avril de cette année, ZachXBT a révélé que Lazarus Group avait blanchi plus de 200 millions de dollars provenant de plus de 25 piratages de crypto-monnaies entre 2020 et 2023.