專業翻譯如下:
ZachXBT揭露中國OTC交易商在Lazarus黑客行動中的角色
區塊鏈調查員ZachXBT於10月23日在X平台上透露,中國場外交易商Yicong Wang(使用多個別名,如“Seawang”,“Greatdtrader”和“BestRhea977”)幫助朝鮮惡名昭彰的Lazarus小組洗錢,數百萬美元的加密貨幣是從盗竊中獲取的。ZachXBT的調查發現,Wang自2022年以來一直涉及洗錢活動,通過銀行轉帳將加密貨幣兌換成現金。
ZachXBT再度發威:揭示中國OTC交易商與Lazarus黑客的關聯
對Wang非法活動的調查始於一名交易員報告稱,他們的帳戶在與Wang進行點對點交易後被凍結。進一步調查將Wang與多筆被盗資金聯繫在一起,其中包括來自知名黑客攻擊中的加密貨幣。值得注意的是,超過25起與Lazarus有關的黑客攻擊中的1700萬美元通過一個以太坊地址進行了資金洗白,該地址在2023年11月被Tether部分列入黑名單,凍結了37.4萬USDT。
在被列入黑名單後,剩餘的資金通過Tornado Cash進行洗錢,大筆以太幣後來被提取並匯總到另一個錢包中。2023年12月,4.5萬美元被轉移到波場(Tron)並分散到與Wang直接相關的幾個地址上。他的錢包活動顯示與Lazarus Group的操作有著廣泛的聯繫,包括針對Alex Labs、Irys、EasyFi和Bondly等知名加密項目的黑客攻擊。
從Paxful禁令到場外運營:儘管受打壓,Wang仍然在遊戲中
Wang的錢包與2024年5月Alex Labs的450萬美元黑客攻擊有關,這是Lazarus Group發起的多次攻擊之一。區塊鏈數據還顯示,Wang促成了與其他黑客攻擊相關的被盗加密貨幣的轉移,包括Irys聯合創始人、EasyFi、Bondly和Maverick等。
“儘管Yicong Wang(Seawang / Greatdtrader / BestRhea977)在Paxful和Noones上因洗錢被禁止多次,但他已轉移到場外進行業務。” ZachXBT寫道。“從鏈上看,他在過去幾周內仍然積極幫助Lazarus Group。”與朝鮮有關的Lazarus Group與許多知名加密貨幣黑客攻擊有關,包括Ronin區塊鏈的6.25億美元攻擊。
今年9月初,美國聯邦調查局(FBI)警告了北韓黑客組織Lazarus,該組織開展了精心策劃的社交工程計劃,以瞄準去中心化金融(DeFi)和加密貨幣公司。根據FBI 9月3日的通告,這些惡意行為者通過對與加密貨幣相關的交易所交易基金(ETF)進行詳細研究來盗取資金。ZachXBT此前報導,Lazarus Group在2020年至2023年間洗白了超過2億美元的25多起與加密貨幣有關的黑客攻擊。Lazarus是最臭名昭著的加密貨幣黑客組織之一,它於2009年首次出現,並在截至2023年的六年間盗取了超過30億美元的加密資產。