臭名昭著的朝鲜黑客组织 Lazarus Group 长期以来一直被视为加密货币世界的恶棍,据称从项目和网络中窃取了总计数十亿美元的资金。现在,匿名的链上侦探ZachXBT详细揭秘了该组织如何将超过 2 亿美元的黑客加密货币资金洗白成法定货币。
近年来,Lazarus 被认为是一些最值得关注的加密货币相关黑客事件的幕后黑手。FBI 称, 该组织对 Drake 支持的游戏公司 Stake.com 进行了 4100 万美元的黑客攻击,并对Ronin 游戏网络进行了 6.22 亿美元的攻击,总共窃取了超过 20 亿美元的数字资产。
ZachXBT在其详尽的报告中分析了跨多个区块链的 25 起黑客攻击事件,这些攻击通过多个代币混合器和交易所追踪资金,时间跨度从 2020 年 8 月到 2023 年 10 月的三年。
据报道,Lazarus Group 在洗钱过程中使用了多种混合器。加密货币混合器试图通过将交易与其他代币、交易和地址混合来扰乱交易的来源和目的地。与朝鲜有关的黑客特别使用了以太坊混合器Tornado Cash和基于比特币的ChipMixer 。
除了多次跨区块链桥接代币以进一步掩盖资金流向外,该黑客组织还使用了点对点 (P2P) 交易所。这些交易所允许个人直接相互交换资产,而无需交易所等第三方的参与。该组织特别使用了比特币 P2P 交易所Noones和Paxful 。
在加密货币交易所币安和领先的以太坊钱包Metamask等行业巨头的帮助下,ZachXBT 确定了多个他认为与 Lazarus Group 有关的账户。这位在线侦探声称,这些账户从 Lazarus 黑客那里获得了 4400 万美元,并成功将黑客资金兑换成法定货币。
他的调查结果与之前的报道一致,Lazarus Group 通过场外交易 (OTC) 交易商洗钱,这些交易商在交易所外结算交易。最引人注目的例子是吴慧慧,他于 2023 年 4 月被指控为朝鲜民主主义人民共和国提供付款便利。他被列入外国资产控制办公室的特别指定国民名单——一份由目标国家拥有或控制的行为者名单。
安德鲁·海沃德(Andrew Hayward) 编辑
