Trader chinês ajudou Lazarus Group a lavar milhões: ZachXBT

Um trader chinês ajudou o hacker Lazarus Group, ligado à Coreia do Norte, a lavar milhões de dólares em criptomoedas roubadas.

O investigador de blockchain ZachXBT revelou em uma publicação no X em 23 de outubro que Yicong Wang, um trader chinês de balcão que operava sob vários pseudônimos, auxiliou o Lazarus Group a converter milhões em criptomoedas roubadas em dinheiro.

De acordo com o ZachXBT, dados de blockchain mostram que, desde 2022, Wang ajudou a lavar cripto por meio de transferências bancárias. Seus pseudônimos OTC incluem ‘Seawang’, ‘Greatdtrader’ e ‘BestRhea977’.

O trader OTC trabalhou com grupo de hackers

A investigação da ZachXBT sobre as atividades de Wang começou recentemente, depois que um trader abordou a ZachXBT com informações de que sua conta havia sido congelada após uma transação ponto a ponto com Wang.

Uma carteira Tron (TRX) pertencente ao suspeito ajudou a vincular Wang a uma série de transações envolvendo fundos ilícitos conectados ao hack de US$ 4,5 milhões do Alex Labs. Dados on-chain também mostraram que o endereço da carteira do trader tinha vínculos com transferências de fundos relacionadas a vários outros hacks, incluindo aqueles envolvendo o cofundador da Irys, EasyFi, Bondly e Maverick.

O Lazarus Group estava por trás do hack de US$ 4,3 milhões do Alex Labs em maio de 2024 e do hack de US$ 1,3 milhão do cofundador da Irys em julho de 2024. Os fundos transferidos para endereços de depósito vinculados aos hackers acabaram nos endereços de Wang. Wang ajudou a misturar e fazer a ponte de fundos para endereços Tron em transações que ocorreram em 13 de agosto de 2024.

O ZachXBT também relatou que a Tether colocou na lista negra um endereço Ethereum contendo 948.000 Ether (ETH) vinculados a Wang em agosto de 2024.

“Embora Yicong Wang tenha sido banido da Paxful e da Noones em várias contas (Seawang/Greatdtrader/BestRhea977) por lavagem de fundos, ele passou a conduzir negócios fora do local. É evidente na cadeia que ele ainda tem ajudado ativamente o Lazarus Group nas últimas semanas”, disse ZachXBT.

Lazarus Group e os principais hacks de criptomoedas

Esta é a mais recente exposição da ZachXBT, cuja dedicação em desmascarar atores maliciosos no espaço cripto ajudou a colocar vários indivíduos no radar da polícia. A ZachXBT também esteve na vanguarda dos esforços para recuperar fundos roubados envolvendo hacks cripto, rug pulls e ataques de ransomware.

Enquanto isso, o Lazarus Group foi vinculado a vários hacks de criptomoedas de alto perfil nos últimos anos, incluindo a exploração de US$ 625 milhões do blockchain Ronin. O Departamento de Justiça dos EUA e o Federal Bureau of Investigations destacaram os hackers vinculados a Pyongyang como um dos cibercriminosos mais devastadores do mundo.

Em abril deste ano, a ZachXBT revelou que o Lazarus Group havia lavado mais de US$ 200 milhões em mais de 25 ataques de criptomoedas entre 2020 e 2023.