Печально известная северокорейская хакерская организация Lazarus Group уже давно считается злодеем в мире криптовалют, предположительно похитив в общей сложности миллиарды долларов из проектов и сетей. Теперь сетевой сыщик под псевдонимом ZachXBT раскрыл, как именно группа, по-видимому, отмыла более 200 миллионов долларов из взломанных криптофондов в бумажную валюту.
Lazarus была идентифицирована как группа, стоящая за некоторыми из наиболее примечательных хакерских атак, связанных с криптовалютами, за последние годы. ФБР назвало его ответственным за взлом игровой компании Stake.com, поддерживаемой Дрейком, стоимостью 41 миллион долларов, а также за эксплойт игровой сети Ronin стоимостью 622 миллиона долларов, в результате которых в результате краж было накоплено более 2 миллиардов долларов цифровых активов.
В своем обширном отчете ZachXBT проанализировал более 25 хаков, охватывающих несколько блокчейнов, а также отслеживание капитала через ряд миксеров и бирж монет за три года с августа 2020 года по октябрь 2023 года.
Согласно отчету, Lazarus Group использовала несколько миксеров в своих попытках отмывания денег. Миксеры криптомонет пытаются зашифровать происхождение и назначение транзакции, смешивая ее с другими токенами, транзакциями и адресами. Хакеры, связанные с Северной Кореей, специально использовали микшер Ethereum Tornado Cash и ChipMixer на базе биткойнов.
Помимо неоднократного соединения токенов между блокчейнами для дальнейшего сокрытия пути средств, хакерская группа также использовала одноранговые (P2P) обмены. Эти биржи позволяют людям напрямую обменивать активы друг с другом без участия третьей стороны, например биржи. Группа специально использовала биткойн-P2P-биржи Noones и Paxful.
С помощью таких тяжеловесов отрасли, как криптовалютная биржа Binance и ведущий кошелек Ethereum MetaMask, ZachXBT выявил несколько учетных записей, которые, по его мнению, связаны с Lazarus Group. Счета, о которых идет речь, получили 44 миллиона долларов в результате взлома Lazarus, утверждает онлайн-сыщик, и смогли успешно конвертировать взломанные средства в бумажную валюту.
Результаты его расследования соответствуют предыдущим сообщениям о том, что Lazarus Group отмывает деньги через внебиржевых (OTC) трейдеров, которые осуществляют расчеты по транзакциям вне бирж. Наиболее ярким примером этого является У Хуэйхуэй, который в апреле 2023 года предположительно способствовал платежам для Корейской Народно-Демократической Республики. Он был внесен в Список граждан особых категорий Управления по контролю за иностранными активами — список субъектов, которые принадлежат или контролируются целевыми странами.