O investigador Blockchain ZachXBT descobriu a identidade de um comerciante chinês de balcão (OTC) acusado de ajudar o Lazarus Group, afiliado à Coreia do Norte, na lavagem de criptografia roubada.
O comerciante, identificado como Yicong Wang, supostamente ajudou o grupo a converter dezenas de milhões de dólares em criptografia de vários hacks em dinheiro por meio de transferências bancárias desde 2022, de acordo com um relatório de 23 de outubro. publicar em X pelo detetive de criptografia.
ZachXBT disse que começou a investigar Wang depois de receber um relatório de um de seus seguidores que alegou que sua conta criptográfica foi congelada após uma transação peer-to-peer (P2P) com o comerciante chinês. A transação foi posteriormente sinalizada por supostamente ajudar hackers norte-coreanos na lavagem de dinheiro.
A conexão de Wang com o Grupo Lazarus
A investigação da ZachXBT revelou que Wang está ligado a vários hacks relacionados ao Grupo Lazarus, incluindo aqueles direcionados Alex LabsIrys e outras entidades.
Um dos endereços associados de Wang, “0x501”, supostamente consolidou mais de US$ 17 milhões em ativos digitais vinculados a mais de 25 hacks atribuídos ao Lazarus. Em novembro de 2024, Amarração congelou $ 374.000 USDT mantidos na mesma carteira.
Em dezembro de 2023, o Grupo Lazarus transferiu US$ 45.000 em ativos digitais roubados para vários endereços conectados a Wang. Da mesma forma, em agosto de 2024, os fundos roubados do Alex Labs foram enviados para endereços Tron associados a ele.
Além disso, Wang recebeu fundos misturados dos hacks Alex Labs e Irys. Ele também recebeu 746.000 USDT de um Ethereum endereço na lista negra do Tether.
ZachXBT declarou:
“Em 13 de agosto, 746.000 USDT foram transferidos para um endereço vinculado a Yicong (THjaAygUNkzoXufwEoKCzbUZHpsehL9rAZ). Pouco antes, os fundos foram transferidos do Ethereum, vinculando o endereço na lista negra 0x84d9ad5e6fdf7ca4de37684a1f7df371837e9a9c.”
Embora Wang tenha sido banido de plataformas criptográficas como Paxful e Noones, onde operava sob pseudônimos como Seawang, Greatdtrader e BestRhea977, ele continua a conduzir negócios fora da plataforma. Acredita-se que ele ainda esteja lavando fundos para o Grupo Lazarus.
A análise ilustra as vulnerabilidades contínuas na indústria de criptografia e no sofisticação do Grupo Lazarus, apoiado pela Coreia do Norte.
No ano passado, os hackers foram associados a mais de US$ 500 milhões em roubos de criptomoedas em vários ataques cibernéticos. Estes incluem um Violação de US$ 305 milhões da exchange de criptomoedas DMM, com sede no Japão, e um hack de US$ 235 milhões do Bolsa WazirX com sede na Índia. O Grupo Lazarus também está ligado a uma Perda de US$ 20 milhões da bolsa Indodax da Indonésia e um Hack de US$ 52 milhões da plataforma criptográfica BingX.
