2024 年 10 月 25 日
本报记者
区块链调查员 ZachXBT 已确认一名中国场外交易 (OTC) 交易员涉嫌协助朝鲜附属拉撒路集团洗钱被盗加密货币。
据报道,这名名叫王一聪 (Yicong Wang) 的个人自 2022 年以来通过银行转账将各种黑客攻击中获得的数千万美元加密货币兑换成现金,调查人员在 23 月 XNUMX 日的 X 帖子中对此进行了详细说明。
ZachXBT 之所以对王某展开调查,是因为一名粉丝举报其加密货币账户在与该交易员进行点对点 (P2P) 交易后被冻结。该笔交易随后被标记,因其涉嫌协助朝鲜黑客进行洗钱活动。
ZachXBT 的调查证实了王某与拉撒路集团的关联,该调查发现了该组织发动的数起黑客攻击事件的关联,包括针对 Alex Labs、Irys 和其他组织的攻击。据报道,与王某关联的一个地址(标识为“0x501”)共计持有超过 17 万美元的数字资产,这些资产与超过 25 起与拉撒路集团相关的黑客攻击有关。2024 年 374,000 月,Tether 冻结了该钱包中价值 XNUMX 万美元的 USDT。
2023年45,000月,拉撒路集团将2024万美元被盗数字资产转移到与王相关的多个地址。同样,746,000年XNUMX月,从Alex Labs窃取的资金被转移到与他关联的波场地址。此外,王还从Alex Labs和Irys的黑客攻击中获得了混合资金,其中包括来自一个已被Tether列入黑名单的以太坊地址的XNUMX万美元USDT。
ZachXBT 表示:“13 月 746,000 日,9 USDT 被转入与易聪 (THjaAygUNkzoXufwEoKCzbUZHpsehL0rAZ) 关联的地址。在此转移之前不久,这些资金已从以太坊桥接至黑名单地址 84x9d5ad6e7fdf4ca37684de1a7f371837df9e9aXNUMXc。”
尽管王某已被 Paxful 和 Noones 等加密货币平台封禁,他曾在这些平台上使用 Seawang、Greatdtrader 和 BestRhea977 等化名进行交易,但他仍在平台外开展业务。据信,他仍在为拉撒路集团洗钱。
此次调查揭示了加密货币领域持续存在的弱点,并突显了朝鲜支持的Lazarus集团所采用的先进攻击手段。去年,这些网络犯罪分子通过一系列网络攻击,窃取了超过500亿美元的数字资产。
值得关注的事件包括日本 DMM 交易所遭黑客入侵,损失高达 305 亿美元,以及印度 WazirX 交易所遭黑客入侵,损失高达 235 亿美元。此外,拉撒路集团还涉嫌对印度尼西亚 Indodax 交易所造成 20 万美元损失,以及对 BingX 加密货币平台造成 52 万美元损失。
