臭名昭著的朝鲜黑客组织Lazarus Group长期以来一直被视为加密货币世界的恶棍,据称从项目和网络中窃取了数十亿美元。现在,匿名的链上侦探ZachXBT已经详细分析了该组织显然是如何将超过2亿美元的被黑客入侵的加密资金洗钱成法定货币的。
Lazarus被认定为近年来一些最值得注意的加密货币相关黑客的幕后黑手。美国联邦调查局认定,该公司应对德雷克支持的游戏公司Stake.com遭受的4100万美元黑客攻击以及对Ronin游戏网络的6.22亿美元利用负有责任,在其盗窃中总共积累了超过20亿美元的数字资产。
ZachXBT在其广泛的报告中分析了跨越多个区块链的25次黑客攻击,从2020年8月到2023年10月的三年时间里,通过多个硬币混合机和交易所跟踪资金。
报道称,拉撒路集团在洗钱过程中使用了多个搅拌器。加密货币混合器试图通过将交易与其他代币、交易和地址混合来争夺交易的来源和目的地。与朝鲜有关的黑客专门使用了以太坊混合货币Tornado Cash和基于比特币的ChipMixer。
除了在区块链上反复桥接代币以进一步掩盖资金路径外,该黑客组织还使用了点对点(P2P)交易所。这些交易所允许个人在没有第三方(如交易所)参与的情况下直接相互交换资产。该组织专门使用了比特币P2P交易所Noones和Paxful。
在加密货币交易所币安和领先的以太坊钱包MetaMask等行业重量级公司的帮助下,ZachXBT已经确定了多个他认为与Lazarus Group有关的账户。网络侦探声称,这些账户从Lazarus黑客那里获得了4400万美元,并成功地将被黑客入侵的资金转换为法定货币。
他的调查结果与之前的报道一致,即拉撒路集团通过场外交易(OTC)进行洗钱,场外交易是在交易所外结算交易的。这方面最引人注目的例子是吴惠惠,他在2023年4月被指控为朝鲜民主主义人民共和国的付款提供便利。他被列入外国资产控制办公室的特别指定国民名单,这是一份由目标国家拥有或控制的行为者名单。
安德鲁·海沃德编辑