臭名昭著的朝鮮黑客組織 Lazarus Group 長期以來一直被視為加密貨幣世界的惡棍,據稱從項目和網絡中竊取了總計數十億美元的資金。現在,匿名的鏈上偵探ZachXBT詳細揭秘了該組織如何將超過 2 億美元的黑客加密貨幣資金洗白成法定貨幣。
近年來,Lazarus 被認為是一些最值得關注的加密貨幣相關黑客事件的幕後黑手。FBI 稱, 該組織對 Drake 支持的遊戲公司 Stake.com 進行了 4100 萬美元的黑客攻擊,並對Ronin 遊戲網絡進行了 6.22 億美元的攻擊,總共竊取了超過 20 億美元的數字資產。
ZachXBT在其詳盡的報告中分析了跨多個區塊鏈的 25 起黑客攻擊事件,這些攻擊通過多個代幣混合器和交易所追蹤資金,時間跨度從 2020 年 8 月到 2023 年 10 月的三年。
據報道,Lazarus Group 在洗錢過程中使用了多種混合器。加密貨幣混合器試圖通過將交易與其他代幣、交易和地址混合來擾亂交易的來源和目的地。與朝鮮有關的黑客特別使用了以太坊混合器Tornado Cash和基於比特幣的ChipMixer 。
除了多次跨區塊鏈橋接代幣以進一步掩蓋資金流向外,該黑客組織還使用了點對點 (P2P) 交易所。這些交易所允許個人直接相互交換資產,而無需交易所等第三方的參與。該組織特別使用了比特幣 P2P 交易所Noones和Paxful 。
在加密貨幣交易所幣安和領先的以太坊錢包Metamask等行業巨頭的幫助下,ZachXBT 確定了多個他認為與 Lazarus Group 有關的賬戶。這位在線偵探聲稱,這些賬戶從 Lazarus 黑客那裡獲得了 4400 萬美元,併成功將黑客資金兌換成法定貨幣。
他的調查結果與之前的報道一致,Lazarus Group 通過場外交易 (OTC) 交易商洗錢,這些交易商在交易所外結算交易。最引人注目的例子是吳慧慧,他於 2023 年 4 月被指控為朝鮮民主主義人民共和國提供付款便利。他被列入外國資產控制辦公室的特別指定國民名單——一份由目標國家擁有或控制的行為者名單。
安德魯·海沃德(Andrew Hayward) 編輯
