Tổ chức hacker khét tiếng của Triều Tiên, Lazarus Group, từ lâu đã được coi là nhân vật phản diện trong thế giới tiền điện tử, bị cáo buộc đã ăn cắp tổng cộng hàng tỷ USD từ các dự án và mạng lưới. Giờ đây, Bút danh on-chain có biệt danh ZachXBT đã phân tích chính xác cách nhóm này dường như đã rửa hơn 200 triệu đô la từ các quỹ tiền điện tử bị hack thành tiền tệ fiat.
Lazarus được xác định là nhóm đứng sau một số vụ hack liên quan đến tiền điện tử đáng chú ý nhất trong những năm gần đây. FBI cho rằng nó chịu trách nhiệm về vụ hack trị giá 41 triệu USD vào công ty trò chơi Stake do Drake hậu thuẫn, cũng như vụ khai thác mạng trò chơi Ronin trị giá 622 triệu USD , tích lũy tổng cộng hơn 2 tỷ USD tài sản kỹ thuật số qua các vụ trộm.
Trong báo cáo sâu rộng của mình , ZachXBT đã phân tích hơn 25 vụ hack trải rộng trên nhiều chuỗi khối, theo dõi Vốn thông qua một số máy trộn và trao đổi tiền xu, kéo dài ba năm từ tháng 8 năm 2020 đến tháng 10 năm 2023.
Theo báo cáo, Tập đoàn Lazarus đã sử dụng nhiều máy trộn trong nỗ lực rửa tiền. Máy trộn tiền điện tử cố gắng xáo trộn nguồn gốc và đích đến của giao dịch bằng cách trộn nó với các mã thông báo, giao dịch và địa chỉ khác. Các tin tặc có liên hệ với Triều Tiên đặc biệt sử dụng công cụ trộn Ethereum Tornado Cash và ChipMixer dựa trên Bitcoin .
Bên cạnh việc liên tục kết nối các token trên các blockchain để tiếp tục che khuất đường đi của tiền, nhóm hacker còn sử dụng các sàn giao dịch ngang hàng (P2P) . Các sàn giao dịch này cho phép các cá nhân trao đổi tài sản trực tiếp với nhau mà không cần sự tham gia của bên thứ ba, chẳng hạn như sàn giao dịch. Nhóm đặc biệt sử dụng các sàn giao dịch Bitcoin P2P Noones và Paxful .
Với sự trợ giúp từ các đối thủ nặng ký trong ngành như sàn giao dịch crypto Binance và ví Ethereum hàng đầu MetaMask , ZachXBT đã xác định được nhiều tài khoản mà anh tin rằng có liên kết với Tập đoàn Lazarus. Các tài khoản được đề cập đã nhận được 44 triệu đô la từ các vụ hack Lazarus, thám tử trực tuyến tuyên bố và có thể chuyển đổi thành công số tiền bị hack thành tiền tệ fiat.
Kết quả điều tra của ông phù hợp với các báo cáo trước đó rằng Tập đoàn Lazarus đã rửa tiền thông qua các nhà giao dịch phi tập trung (OTC), nơi giải quyết các giao dịch ngoài sàn giao dịch. Ví dụ đáng chú ý nhất về điều này là Wu Huihui , người vào tháng 4 năm 2023 bị cáo buộc đã hỗ trợ thanh toán cho Cộng hòa Dân chủ Nhân dân Triều Tiên. Anh ta đã được thêm vào Danh sách các quốc gia được chỉ định đặc biệt của Văn phòng Kiểm soát Tài sản Nước ngoài - một danh sách các chủ thể được sở hữu hoặc kiểm soát bởi các quốc gia mục tiêu .
Được chỉnh sửa bởi Andrew Hayward
