معامله گر فرابورس چینی با پولشویی میلیون ها دلار برای هکرهای کره شمالی مرتبط است
محقق بلاک چین ZachXBT هویت یک معامله گر چینی خارج از بورس (OTC) را کشف کرده است که متهم به کمک به گروه لازاروس وابسته به کره شمالی در شویی رمزارز دزدیده شده است.
بر اساس یک پست در تاریخ 23 اکتبر در X توسط کاراگاه رمزنگاری، گزارش شده است که این تاجر که با نام Yicong Wang شناخته می شود، از سال 2022 به این گروه کمک کرده است تا ده ها میلیون دلار ارز دیجیتال را از هک های مختلف به پول نقد از طریق نقل و انتقالات بانکی تبدیل کند.
ZachXBT گفت که پس از دریافت گزارشی از یکی از فالوورهایش که ادعا می کرد حساب رمزنگاری آنها در پی تراکنش همتا به همتا (P2P) با معامله گر چینی مسدود شده است، تحقیق درباره وانگ را آغاز کرد. این تراکنش بعداً به دلیل کمک به هکرهای کره شمالی در پولشویی مشخص شد.
ارتباط وانگ با گروه لازاروس
تحقیقات ZachXBT نشان داد که وانگ با چندین هک مرتبط با Lazarus Group، از جمله هکهایی که Alex Labs، Irys و سایر نهادها را هدف قرار میدهند، مرتبط است.
یکی از آدرسهای مرتبط با وانگ، «0x501»، طبق گزارشها، بیش از 17 میلیون دلار دارایی دیجیتالی را که به بیش از 25 هک منتسب به لازاروس مرتبط است، تجمیع کرده است. در نوامبر 2024، تتر 374000 دلار USDT را که در همان کیف پول نگهداری می شد مسدود کرد.
در دسامبر 2023، گروه لازاروس 45000 دلار دارایی دیجیتال سرقت شده را به چندین آدرس متصل به وانگ منتقل کرد. به طور مشابه، در آگوست 2024، وجوه دزدیده شده از آزمایشگاه الکس به آدرس های Tron مرتبط با او ارسال شد.
علاوه بر این، وانگ از هک های Alex Labs و Irys وجوه ترکیبی دریافت کرد. او همچنین 746000 USDT از یک آدرس اتریوم در لیست سیاه تتر دریافت کرد.
ZachXBT بیان کرد:
«در 13 آگوست، 746000 USDT به آدرسی مرتبط با Yicong (THjaAygUNkzoXufwEoKCzbUZHpsehL9rAZ) منتقل شد. مدت کوتاهی قبل، وجوه از اتریوم پل شده بود و آدرس لیست سیاه 0x84d9ad5e6fdf7ca4de37684a1f7df371837e9a9c را پیوند می داد.
اگرچه وانگ از ورود به پلتفرمهای رمزنگاری مانند Paxful و Noones محروم شده است، جایی که او تحت نامهای مستعار مانند Seawang، Greatdtrader و BestRhea977 فعالیت میکرد، او همچنان به انجام تجارت خارج از پلتفرم ادامه میدهد. اعتقاد بر این است که او هنوز در حال پولشویی برای گروه لازاروس است.
این تجزیه و تحلیل آسیب پذیری های مداوم در صنعت کریپتو و پیچیدگی گروه لازاروس تحت حمایت کره شمالی را نشان می دهد.
در طول سال گذشته، هکرها با بیش از 500 میلیون دلار سرقت ارزهای دیجیتال از حملات سایبری مختلف مرتبط بوده اند. این موارد شامل نقض 305 میلیون دلاری DMM صرافی ارز دیجیتال مستقر در ژاپن و هک 235 میلیون دلاری صرافی WazirX در هند است. گروه Lazarus همچنین با ضرر 20 میلیون دلاری از صرافی Indodax اندونزی و هک 52 میلیون دلاری پلتفرم رمزنگاری BingX مرتبط است.