中国场外交易员王一聪自 2022 年以来一直在为臭名昭著的朝鲜黑客组织 Lazarus Group 洗钱被盗加密货币。.
王某以使用 Seawang、Greatdtrader 和 BestRhea977 等化名而闻名,他通过银行转账帮助将数千万美元的被盗加密货币兑换成 cash 。.
链上调查员 ZachXBT 在一名受害者今年早些时候联系他,报告称其账户在与该犯罪分子完成 P2P 交易后被冻结后,曝光了王某的犯罪行为。该受害者还向 Zach 提供了王某使用的 TRON 钱包地址,该地址是从微信聊天记录中获取的。.
王在洗钱被盗加密货币中的角色
Zach 的研究表明,王一聪协助洗钱,这些资金来自与 Lazarus 相关的黑客攻击,例如 Alex Labs、EasyFi、Bondly 和 Irys 联合创始人被盗的资金。
具体来说,王控制的一个地址整合了从这些黑客攻击中窃取的 1700 万美元,其中 37.4 万美元 USDT 于 2023 年 11 月被 Tether 列入黑名单。被列入黑名单后,剩余资金迅速转移到了臭名昭著的加密货币混合器 Tornado Cash。.
2023年11月至12月期间,13笔金额均为100 ETH的交易被提取并转移到不同的 Ethereum 地址。同年12月,4.5万美元被桥接到 TRON,最终到达与王先生关联的钱包。.
尽管 Tether 试图将这些资金列入黑名单,但他还是通过加密货币混合服务高效地转移了资金。.
2024年5月,Lazarus对Alex Labs发起攻击,造成450万美元损失。不久之后,其中一个被盗地址向一个隐私协议账户存入了470个以太币。.
数小时内,相同金额的以太坊被提取并转移到两个新的地址。今年6月27日至28日期间,另有449个以太坊以同样的方式被提取,最终进入了王某的账户。.
更多被盗加密货币被洗钱
7月,Lazarus Group再次发动攻击,这次的目标是Irys的联合创始人。他们利用鱼叉式网络钓鱼邮件窃取了价值130万美元的加密货币。被盗的以太坊(ETH)的流向与之前相同,王某参与了洗钱过程。.
7月31日,被盗的70.8个以太币被存入一个隐私协议钱包,随后又存入了338个以太币。这些资金再次被发送到多个地址,最终才到达王某的 TRON 钱包。.
截至8月13日,王某已通过洗钱手段,将Lazarus Group黑客攻击中窃取的150万美元USDT再次洗白。在此期间,资金通过桥接方式从 Ethereum 转移到 TRON,并直接关联到他的账户。.
对这些交易的调查显示,一个在 8 月份被 Tether 列入黑名单的 Ethereum 地址(包含 948K USDT)也与王有关。.
在被列入黑名单之前,有74.6万USDT被转入他的一个地址。即使因洗钱被Paxful和Noones等主要平台封禁,王某也没有停止洗钱活动。.
尽管王某的化名账户已被关闭,但他仍继续进行场外交易,协助拉撒路集团洗钱。.
拉撒路对加密货币行业的持续威胁
截至2024年10月23日,Lazarus Group仍然是加密货币行业面临的最危险威胁之一。他们持续发动高调的黑客攻击,目标包括中心化平台和去中心化平台。.
他们的手段日益复杂,利用诸如“热切的加密货币爱好者”之类的社会工程攻击活动,诱骗区块链专业人士下载恶意软件。这种恶意软件会窃取dent和加密钱包的访问权限,使 Lazarus 更容易盗取资金。.
仅在2024年,该黑客组织就发动了多起重大黑客攻击。7月,他们入侵了印度加密货币交易所WazirX,造成超过2.35亿美元的损失。.
他们还将目标对准了 Stake.com 等中心化平台,该平台在 2023 年 9 月损失了 4100 万美元,以及 Deribit,该平台在 2022 年 11 月损失了 2800 万美元。.
尽管执法部门取得了一些进展,但追回被盗资金仍然面临挑战。美国司法部正在积极 trac和追回拉扎勒斯组织窃取的加密货币,但该组织的洗钱手段使这项工作变得十分困难。.
本月初,美国司法部提起诉讼,追回与Deribit和Stake.com黑客攻击事件相关的超过267万美元被盗数字资产。但这些努力仅占Lazarus窃取总额的一小部分。.
