Yicong Wang, un trader OTC cinese, ricicla criptovalute rubate per il famigerato gruppo di hacker nordcoreano noto come Lazarus Group dal 2022.
Conosciuto per l'utilizzo di pseudonimi come Seawang, Greatdtrader e BestRhea977, Wang ha contribuito a convertire decine di milioni di dollari in criptovalute rubate in cash tramite bonifici bancari.
L'investigatore on-chain ZachXBT ha rivelato il coinvolgimento di Wang dopo che una vittima lo aveva contattato all'inizio dell'anno per riferire che il loro account era stato congelato dopo aver completato una transazione P2P con il criminale. Hanno anche fornito a Zach l'indirizzo del portafoglio TRON utilizzato da Wang, tratto da una conversazione WeChat.
Il ruolo di Wang nel riciclaggio di criptovalute rubate
La ricerca di Zach ha rivelato che Yicong Wang ha facilitato il riciclaggio di fondi rubati da hack legati a Lazarus come quelli su Alex Labs, EasyFi, Bondly e il co-fondatore di Irys.
Nello specifico, un indirizzo controllato da Wang ha consolidato 17 milioni di dollari provenienti da questi hack, con 374.000 dollari USDT inseriti nella lista nera di Tether nel novembre 2023. Dopo questa lista nera, i fondi rimanenti sono stati rapidamente spostati su Tornado Cash, il famigerato mixer di criptovalute.
Tra novembre e dicembre 2023, 13 transazioni da 100 ETH ciascuna sono state ritirate e spostate su un diverso indirizzo Ethereum . Più tardi, a dicembre, 45.000 dollari furono trasferiti su TRON, per poi finire nei portafogli legati a Wang.
Nonostante i tentativi di Tether di inserire questi fondi nella lista nera, ha spostato il denaro in modo efficiente attraverso i servizi di mixaggio di criptovalute.
L'attacco di Lazarus ad Alex Labs nel maggio 2024 ha comportato una perdita di 4,5 milioni di dollari. Poco dopo, uno degli indirizzi hackerati ha depositato 470 ETH in un protocollo di privacy.
Lo stesso importo è stato prelevato e trasferito a due nuovi indirizzi nel giro di poche ore. Altri 449 ETH hanno seguito lo stesso schema tra il 27 e il 28 giugno di quest'anno e sono finiti nei conti di Wang.
Altre criptovalute rubate e riciclate
A luglio, Lazarus Group ha lanciato un altro attacco, questa volta prendendo di mira il cofondatore di Irys. Hanno utilizzato una campagna e-mail di spear phishing per rubare 1,3 milioni di dollari in criptovalute. Gli ETH rubati hanno seguito lo stesso percorso di prima, con Wang che ha facilitato il processo di riciclaggio.
Il 31 luglio i 70,8 ETH rubati sono stati depositati in un protocollo sulla privacy, seguiti da altri 338 ETH. Ancora una volta, questi fondi sono stati inviati a più indirizzi prima di finire nei portafogli TRON di Wang.
Entro il 13 agosto, Wang aveva riciclato altri 1,5 milioni di dollari dagli attacchi hacker di Lazarus Group. Durante questo periodo, i fondi furono trasferiti da Ethereum a TRON, collegandosi direttamente ai suoi conti.
Dalle indagini su queste transazioni è emerso che anche un indirizzo Ethereum inserito nella lista nera di Tether in agosto, contenente 948.000 USDT, era collegato a Wang.
Prima di essere inserito nella lista nera, 746K USDT sono stati trasferiti a uno dei suoi indirizzi. Wang non si è fermato nemmeno dopo essere stato bandito dalle principali piattaforme come Paxful e Noones per riciclaggio di denaro.
Sebbene i suoi conti sotto pseudonimi siano stati chiusi, Wang ha continuato a effettuare transazioni fuori sede, assistendo Lazarus Group con il riciclaggio di fondi.
La continua minaccia di Lazarus per l'industria delle criptovalute
Al 23 ottobre 2024, Lazarus Group rimane una delle minacce più pericolose per l'industria delle criptovalute. Continuano a eseguire hack di alto profilo, prendendo di mira piattaforme centralizzate e decentralizzate.
I loro metodi sono diventati sempre più sofisticati, utilizzando campagne di ingegneria sociale come “Eager Crypto Beavers” per indurre i professionisti della blockchain a scaricare malware. Questo malware rubadente accesso ai portafogli crittografici, rendendo più facile per Lazarus drenare fondi.
Solo nel 2024, il gruppo di hacker è stato responsabile di molti importanti attacchi hacker. A luglio, hanno violato l'exchange di criptovalute indiano WazirX, provocando perdite per oltre 235 milioni di dollari.
Hanno preso di mira anche piattaforme centralizzate come Stake.com, che ha perso 41 milioni di dollari nel settembre 2023, e Deribit, che ha subito una perdita di 28 milioni di dollari nel novembre 2022.
Nonostante i progressi compiuti dalle forze dell’ordine, il recupero dei fondi rubati è stato impegnativo. Il Dipartimento di Giustizia degli Stati Uniti (DOJ) sta lavorando attivamente per trace recuperare le criptovalute rubate da Lazarus, ma i metodi di riciclaggio del gruppo rendono questo compito difficile.
All'inizio di questo mese, il Dipartimento di Giustizia ha intentato causa per recuperare oltre 2,67 milioni di dollari in beni digitali rubati legati agli attacchi di Deribit e Stake.com. Ma questi sforzi rappresentano solo una frazione della somma totale rubata da Lazarus.
Chiave Difference Wire : i progetti di criptovalute per lo strumento segreto utilizzano per ottenere una copertura mediatica garantita
