" Китайский внебиржевой (OTC) трейдер предположительно отмыл десятки миллионов долларов украденной криптовалюты для печально известной северокорейской Lazarus Group, хакеров, стоящих за некоторыми из крупнейших взломов криптовалют.
Китайский внебиржевой трейдер Ицун Ван конвертирует украденные криптовалюты в наличные для Lazarus Group посредством банковских переводов с 2022 года, сообщает популярный ончейн-аналитик ZachXBT.
Трейдер был раскрыт одним из подписчиков ZachXBT, чей счет был заморожен после завершения одноранговой транзакции с Ваном, написал ZachXBT в сообщении X от 23 октября:
«Недавно они снова вышли на связь после того, как 13 августа 2024 года к ним обратился Ицун Ван с просьбой разместить более крупный заказ USDT -> CNY, включающий 1,5 млн долларов США по ставке, значительно ниже рыночной».
Расследование внебиржевого трейдера Вана. Источник: ZachXBT
Один из адресов, связанных с Ваном, кошелек «0x501», консолидировал криптовалюту на сумму более 17 млн долларов США, связанную с более чем 25 взломами Lazarus Group, прежде чем Tether заморозил 374 000 USDT, хранящихся на кошельке, в ноябре 2024 года, добавил ончейн-детектив.
Потоки средств внебиржевого трейдера Вана. Источник: ZachXBT.
Печально известной Lazarus Group, киберпреступной группе, связанной с правительством Северной Кореи, приписывают некоторые из крупнейших крипто-взломов, включая эксплоит моста Ronin стоимостью 600 миллионов долларов.
ФБР: Lazarus использует криптосхемы социальной инженерии
В начале сентября Федеральное бюро расследований США (ФБР) выпустило предупреждение о том, что Lazarus Group обращается к схемам социальной инженерии.
В уведомлении от 3 сентября ФБР заявило, что северокорейские злоумышленники-киберпреступники нацелились на сотрудников децентрализованных финансовых и криптовалютных компаний, чтобы украсть средства с помощью «сложных и тщательно продуманных» кампаний социальной инженерии.
В частности, федеральное агентство предупредило, что мошенники исследовали фирмы, связанные с биржевыми фондами (ETF), привязанными к криптовалюте.
По словам Майкла Перла, вице-президента по стратегии GTM в компании по безопасности блокчейна Cyvers, американские спотовые биткоин-ETF могут стать следующей крупной целью для Lazarus Group из-за предоставления столь значительной награды.
«Только недавно ФБР выпустило предупреждение о том, что северокорейские хакеры попытаются проникнуть и украсть деньги из ETF. Итак, все эти ETF […] где-то хранят базовый биткоин. И вы можете быть уверены, что кто-то уже планирует и думает, как его украсть», — рассказал Перл.
Lazarus Group пытается взломать Cosmos?
В дополнение к потенциальным целям, печально известная северокорейская группа может нацелиться на экосистему Cosmos.
Как сообщалось ранее, часть модуля Liquid Staking (LSM) Cosmos могла быть создана северокорейскими разработчиками.
Хотя Cosmos ранее не знал о вкладе Северной Кореи, это вызывает тревожные опасения за экосистему, по словам Мелоди Чан, руководителя исследований в Redecentralise, некоммерческой организации, выступающей за устойчивое развитие децентрализованных финансов (DeFi).
«Большое опасение заключается в том, что эти разработчики могут добавить уязвимости, такие как бэкдоры или способы взлома системы. С текущими проблемами в LSM и предупреждениями ФБР становится ясно, что срочно необходимы тщательные проверки кода», — сказала Чан.
Lazarus — одна из самых известных групп криптохакеров, впервые появившаяся в 2009 году и похитившая более 3 миллиардов долларов в криптоактивах за шесть лет до 2023 года.
#Отмывание денег
