Китайский внебиржевой трейдер Иконг Ван с 2022 года занимается отмыванием украденной криптовалюты для печально известной северокорейской хакерской группы Lazarus Group.
Известный использованием псевдонимов, таких как Seawang, Greatdtrader и BestRhea977, Ван помог конвертировать десятки миллионов долларов, украденных в криптовалюте, в cash посредством банковских переводов.
Специалист по анализу блокчейна ZachXBT разоблачил причастность Вана после того, как в начале года к нему обратилась жертва, сообщившая о блокировке своего счета после совершения P2P-транзакции с этим преступником. Жертва также предоставила Заку адрес кошелька TRON , использовавшегося Ваном, полученный из переписки в WeChat.
Роль Вана в отмывании украденной криптовалюты
В ходе расследования Зака выяснилось, что Иконг Ван способствовал отмыванию украденных средств, полученных в результате взломов, связанных с Lazarus, таких как взломы Alex Labs, EasyFi, Bondly и соучредителя Irys.
В частности, на одном из адресов, контролируемых Вангом, было сосредоточено 17 миллионов долларов, полученных в результате этих взломов, при этом 374 000 USDT были внесены в черный список Tether в ноябре 2023 года. После внесения в черный список оставшиеся средства были быстро переведены на Tornado Cash, печально известный криптомикшер.
В период с ноября по декабрь 2023 года было совершено 13 транзакций по 100 ETH каждая, средства были выведены и переведены на другой Ethereum адрес. Позже в декабре 45 000 долларов были переведены в TRONи в конечном итоге оказались в кошельках, привязанных к Вангу.
Несмотря на попытки Tether внести эти средства в черный список, он эффективно переводил деньги через сервисы смешивания криптовалют.
Атака Lazarus на Alex Labs в мае 2024 года привела к убыткам в размере 4,5 миллиона долларов. Вскоре после этого на один из взломанных адресов было переведено 470 ETH в протокол обеспечения конфиденциальности.
Та же сумма была снята и переведена на два новых адреса в течение нескольких часов. Еще 449 ETH были переведены по той же схеме в период с 27 по 28 июня этого года и оказались на счетах Вана.
Еще больше украденной криптовалюты отмыто
В июле Lazarus Group предприняла еще одну атаку, на этот раз на соучредителя Irys. Они использовали целевую фишинговую рассылку электронных писем, чтобы украсть криптовалюту на сумму 1,3 миллиона долларов. Украденные ETH были похищены тем же путем, что и раньше, при этом Ван помогал в процессе отмывания денег.
31 июля украденные 70,8 ETH были зачислены в протокол конфиденциальности, за ними последовали еще 338 ETH. Эти средства снова были отправлены на несколько адресов, прежде чем оказаться в кошельках Ванга TRON .
К 13 августа Ван отмыл еще 1,5 миллиона долларов США, полученных в результате хакерских атак Lazarus Group. В этот период средства переводились из Ethereum в TRON, напрямую связываясь с его счетами.
Расследование этих транзакций показало, что адрес Ethereum , внесенный Tether в черный список в августе и содержащий 948 000 USDT, также был связан с Вангом.
Перед внесением в черный список на один из его адресов было переведено 746 000 USDT. Ван не остановился даже после того, как его забанили на крупных платформах, таких как Paxful и Noones, за отмывание денег.
Несмотря на то, что его счета под вымышленными именами были заблокированы, Ван продолжал совершать операции вне офиса, помогая группе компаний Lazarus отмывать средства.
Постоянная угроза со стороны Лазаруса для криптоиндустрии
По состоянию на 23 октября 2024 года Lazarus Group остается одной из самых опасных угроз для криптоиндустрии. Они продолжают совершать громкие хакерские атаки, нацеленные на централизованные и децентрализованные платформы.
Их методы стали все более изощренными, они используют кампании социальной инженерии, такие как «Eager Crypto Beavers», чтобы обманом заставить специалистов по блокчейну загрузить вредоносное ПО. Это вредоносное ПО крадетdentданные и доступ к криптокошелькам, что облегчает Lazarus вывод средств.
Только в 2024 году эта хакерская группа совершила множество крупных взломов. В июле они взломали индийскую криптовалютную биржу WazirX, что привело к убыткам в размере более 235 миллионов долларов.
Они также нацелились на централизованные платформы, такие как Stake.com, которая потеряла 41 миллион долларов в сентябре 2023 года, и Deribit, которая понесла убытки в размере 28 миллионов долларов в ноябре 2022 года.
Несмотря на некоторый прогресс в работе правоохранительных органов, возвращение украденных средств остается сложной задачей. Министерство юстиции США активно работает над tracи возвратом криптовалюты, украденной группировкой Lazarus, но методы отмывания денег, используемые этой группировкой, затрудняют эту задачу.
В начале этого месяца Министерство юстиции подало иски с целью возврата более 2,67 миллионов долларов украденных цифровых активов, связанных со взломом Deribit и Stake.com. Но эти усилия представляют собой лишь малую часть общей суммы, украденной Lazarus.
