Китайский трейдер помог Lazarus Group отмыть миллионы: ZachXBT

Китайский трейдер помог хакерской группе Lazarus, связанной с Северной Кореей, отмыть украденные криптовалюты на миллионы долларов.

Блокчейн-исследователь ZachXBT в своем сообщении на X от 23 октября сообщил, что китайский внебиржевой трейдер Ицун Ван, действовавший под разными псевдонимами, помогал Lazarus Group конвертировать миллионы украденных криптовалют в наличные.

По данным ZachXBT, данные блокчейна показывают, что с 2022 года Ван помогал отмывать криптовалюту через банковские переводы. Его внебиржевые псевдонимы включают «Seawang», «Greatdtrader» и «BestRhea977».

Внебиржевой трейдер сотрудничал с хакерской группой

Расследование ZachXBT деятельности Вана началось совсем недавно после того, как трейдер обратился к ZachXBT с информацией о том, что его счет был заморожен после одноранговой транзакции с Ваном.

Кошелек Tron (TRX), принадлежащий подозреваемому, помог связать Вана с серией транзакций с незаконными средствами, связанными со взломом Alex Labs на сумму 4,5 млн долларов. Данные в цепочке также показали, что адрес кошелька трейдера был связан с переводами средств, связанными с несколькими другими взломами, включая те, в которых участвовал соучредитель Irys, EasyFi, Bondly и Maverick.

Lazarus Group стояла за взломом Alex Labs на $4,3 млн в мае 2024 года и взломом соучредителя Irys на $1,3 млн в июле 2024 года. Средства, переведенные на депозитные адреса, связанные с хакерами, оказались на адресах Вана. Ванг помог объединить и перевести средства на адреса Tron в транзакциях, которые состоялись 13 августа 2024 года.

ZachXBT также сообщил, что в августе 2024 года Tether внес в черный список адрес Ethereum, на котором хранилось 948 000 эфиров (ETH), привязанных к Вану.

«Хотя Иконг Ван был забанен на Paxful и Noones на нескольких аккаунтах (Seawang/Greatdtrader/BestRhea977) за отмывание денег, с тех пор он перешел на ведение бизнеса за пределами сайта. Очевидно, что в сети он все еще активно помогал Lazarus Group в течение последних нескольких недель», — сказал ZachXBT.

Lazarus Group и крупные крипто-хаки

Это последнее разоблачение от ZachXBT, чья преданность делу разоблачения злоумышленников в криптопространстве помогла привлечь внимание правоохранительных органов к нескольким лицам. ZachXBT также был в авангарде усилий по возвращению украденных средств с помощью криптохаков, вымогательств и атак с использованием программ-вымогателей.

Между тем, Lazarus Group была связана с несколькими громкими крипто-взломами за последние несколько лет, включая эксплойт блокчейна Ronin на сумму $625 млн. Министерство юстиции США и Федеральное бюро расследований назвали хакеров, связанных с Пхеньяном, одними из самых разрушительных киберпреступников в мире.

В апреле этого года ZachXBT сообщил, что Lazarus Group отмыла более 200 миллионов долларов в результате 25 взломов криптовалют в период с 2020 по 2023 год.