Китайський трейдер допоміг Lazarus Group відмити мільйони: ZachXBT

Китайський трейдер допоміг пов’язаному з Північною Кореєю хакеру Lazarus Group відмити вкрадені криптовалюти на мільйони доларів.

Дослідник блокчейну ZachXBT показав у дописі на X 23 жовтня, що Yicong Wang, китайський позабіржовий трейдер, який працював під різними псевдонімами, допомагав Lazarus Group конвертувати мільйони вкрадених криптовалют у готівку.

За даними ZachXBT, дані блокчейну показують, що з 2022 року Ван допомагав відмивати криптовалюту за допомогою банківських переказів. Його позабіржові псевдоніми включають «Seawang», «Greatdtrader» і «BestRhea977».

Позабіржовий трейдер працював з групою хакерів

Розслідування ZachXBT діяльності Ванга почалося лише нещодавно після того, як трейдер звернувся до ZachXBT з інформацією про те, що його рахунок було заморожено після однорангової транзакції з Вангом.

Гаманець Tron (TRX), що належить підозрюваному, допоміг зв’язати Вана з низкою транзакцій із залученням незаконних коштів, пов’язаних зі зломом Alex Labs на суму 4,5 мільйона доларів. Дані в ланцюжку також показали, що адреса гаманця трейдера була пов’язана з переказами коштів, пов’язаними з декількома іншими хакерськими атаками, в тому числі за участю співзасновника Irys, EasyFi, Bondly і Maverick.

Lazarus Group стояла за зломом Alex Labs на суму 4,3 мільйона доларів у травні 2024 року та за зломом співзасновника Irys на суму 1,3 мільйона доларів у липні 2024 року. Кошти, переведені на депозитні адреси, пов’язані з хакерами, потрапили на адреси Вана. Ван допоміг об’єднати та перевести кошти на адреси Tron під час транзакцій, які відбулися 13 серпня 2024 року.

ZachXBT також повідомив, що в серпні 2024 року Tether вніс у чорний список адресу Ethereum, яка містить 948 000 Ether (ETH), пов’язану з Вангом.

«Хоча Yicong Wang був забанений у Paxful і Noones на кількох облікових записах (Seawang/Greatdtrader/BestRhea977) за відмивання коштів, з тих пір він перейшов до ведення бізнесу за межами компанії. З мережі очевидно, що він все ще активно допомагав Lazarus Group протягом останніх кількох тижнів», – сказав ZachXBT.

Lazarus Group і основні криптозломи

Це останнє викриття від ZachXBT, чия відданість викриттю зловмисників у криптопросторі допомогла потрапити на радар правоохоронних органів численним особам. ZachXBT також був на передньому краї зусиль із повернення вкрадених коштів, включно з криптозломами, дерганнями та атаками програм-вимагачів.

Тим часом, Lazarus Group була пов’язана з кількома відомими криптозломами за останні кілька років, включаючи використання блокчейну Ronin на суму 625 мільйонів доларів. Міністерство юстиції США та Федеральне бюро розслідувань визнали пов’язаних із Пхеньяном хакерів одними з найруйнівніших кіберзлочинців у світі.

У квітні цього року ZachXBT виявив, що Lazarus Group відмила понад 200 мільйонів доларів у результаті понад 25 криптозломів у період з 2020 по 2023 рік.