يقوم ييكونغ وانغ، وهو تاجر صيني في سوق التداول خارج البورصة، بغسل العملات المشفرة المسروقة لصالح مجموعة القرصنة الكورية الشمالية سيئة السمعة والمعروفة باسم مجموعة لازاروس منذ عام 2022.
اشتهر وانغ باستخدام أسماء مستعارة مثل Seawang و Greatdtrader و BestRhea977، وقد ساعد في تحويل عشرات الملايين من الدولارات من العملات المشفرة المسروقة إلى cash من خلال التحويلات المصرفية.
كشف المحقق زاك إكس بي تي، المتخصص في تحليل بيانات الشبكة، عن تورط وانغ بعد أن تواصل أحد الضحايا معه في وقت سابق من هذا العام للإبلاغ عن تجميد حسابه عقب إتمام معاملة مالية مباشرة مع المجرم. كما زود الضحية زاك بعنوان محفظة TRON التي استخدمها وانغ، والذي تم الحصول عليه من محادثة على تطبيق وي تشات.
دور وانغ في غسل العملات المشفرة المسروقة
بحث زاك أن ييكونغ وانغ سهّل غسل الأموال المسروقة من عمليات الاختراق المتعلقة بـ Lazarus مثل تلك التي استهدفت Alex Labs و EasyFi و Bondly والمؤسس المشارك لـ Irys.
على وجه التحديد، قام عنوان واحد يتحكم فيه وانغ بتجميع 17 مليون دولار من عمليات الاختراق هذه، مع إدراج 374 ألف دولار من عملة USDT في القائمة السوداء لشركة Tether في نوفمبر 2023. بعد هذا الإدراج في القائمة السوداء، تم تحويل الأموال المتبقية بسرعة إلى Tornado Cash، وهي شركة خلط العملات المشفرة سيئة السمعة.
بين نوفمبر وديسمبر 2023، تم سحب 13 معاملة، قيمة كل منها 100 إيثيريوم، وتحويلها إلى عنوان Ethereum مختلف. وفي وقت لاحق من ديسمبر، تم تحويل مبلغ 45 ألف دولار إلى TRON، وانتهى به المطاف في محافظ مرتبطة بوانغ.
على الرغم من محاولات شركة Tether لإدراج هذه الأموال في القائمة السوداء، إلا أنه قام بتحويل الأموال بكفاءة من خلال خدمات خلط العملات المشفرة.
أسفر هجوم لازاروس على شركة أليكس لابز في مايو 2024 عن خسارة قدرها 4.5 مليون دولار. وبعد ذلك بوقت قصير، قام أحد العناوين المخترقة بإيداع 470 إيثيريوم في بروتوكول حماية الخصوصية.
تم سحب المبلغ نفسه وتحويله إلى عنوانين جديدين في غضون ساعات. وتبعت عملية تحويل 449 إيثيريوم أخرى النمط نفسه بين 27 و28 يونيو من هذا العام، وانتهى بها المطاف في حسابات وانغ.
المزيد من العملات المشفرة المسروقة تم تبييضها
في يوليو، شنّت مجموعة لازاروس هجومًا آخر، استهدفت هذه المرة الشريك المؤسس لشركة إيريس. استخدمت المجموعة حملة تصيّد إلكتروني لسرقة 1.3 مليون دولار من العملات المشفرة. وسُرق الإيثيريوم بنفس الطريقة السابقة، حيث سهّل وانغ عملية غسيل الأموال.
في 31 يوليو، تم إيداع مبلغ 70.8 إيثيريوم المسروق في بروتوكول خصوصية، تلاه إيداع مبلغ 338 إيثيريوم آخر. ومرة أخرى، تم إرسال هذه الأموال إلى عناوين متعددة قبل أن تستقر في محافظ وانغ TRON .
بحلول 13 أغسطس، كان وانغ قد قام بغسل 1.5 مليون دولار أمريكي إضافية من عملة USDT التي تم الحصول عليها من عمليات اختراق مجموعة لازاروس. وخلال هذه الفترة، تم تحويل الأموال من Ethereum إلى TRON، وربطها مباشرة بحساباته.
أظهرت التحقيقات في هذه المعاملات أن عنوان Ethereum مدرج في القائمة السوداء لشركة Tether في أغسطس، ويحتوي على 948 ألف دولار أمريكي، كان مرتبطًا أيضًا بـ Wang.
قبل إدراجه في القائمة السوداء، تم تحويل 746 ألف دولار أمريكي (USDT) إلى أحد عناوين وانغ. ولم يتوقف وانغ حتى بعد حظره من منصات رئيسية مثل باكسفول ونونز بتهمة غسل الأموال.
على الرغم من إغلاق حساباته تحت الأسماء المستعارة، استمر وانغ في إجراء معاملات خارج الموقع، مما ساعد مجموعة لازاروس في غسل الأموال.
تهديد لازاروس المستمر لصناعة العملات المشفرة
حتى تاريخ 23 أكتوبر 2024، لا تزال مجموعة لازاروس تُشكّل أحد أخطر التهديدات التي تواجه صناعة العملات الرقمية. وتواصل المجموعة تنفيذ عمليات اختراق واسعة النطاق، مستهدفةً المنصات المركزية واللامركزية.
أصبحت أساليبهم أكثر تعقيدًا، إذ يستخدمون حملات الهندسة الاجتماعية مثل حملة "Eager Crypto Beavers" لخداع متخصصي تقنية البلوك تشين وحملهم على تنزيل برامج خبيثة. تسرق هذه البرامج الخبيثة بياناتdentوتمنع الوصول إلى محافظ العملات الرقمية، مما يسهل على لازاروس استنزاف الأموال.
في عام 2024 وحده، كانت مجموعة القرصنة مسؤولة عن العديد من عمليات الاختراق الكبرى. ففي يوليو، اخترقت منصة تداول العملات الرقمية الهندية WazirX، مما أسفر عن خسائر تجاوزت 235 مليون دولار.
كما استهدفوا منصات مركزية مثل Stake.com، التي خسرت 41 مليون دولار في سبتمبر 2023، وDeribit، التي تكبدت خسارة قدرها 28 مليون دولار في نوفمبر 2022.
رغم إحراز بعض التقدم في مجال إنفاذ القانون، إلا أن استرداد الأموال المسروقة لا يزال يمثل تحدياً. تعمل وزارة العدل الأمريكية بنشاط على tracواسترداد العملات المشفرة التي سرقتها جماعة لازاروس، لكن أساليب غسيل الأموال التي تتبعها الجماعة تجعل هذه المهمة صعبة.
في وقت سابق من هذا الشهر، رفعت وزارة العدل دعاوى قضائية لاسترداد أكثر من 2.67 مليون دولار من الأصول الرقمية المسروقة المرتبطة باختراقات Deribit وStake.com. لكن هذه الجهود لا تمثل سوى جزء ضئيل من إجمالي المبلغ الذي سرقه لازاروس.
