Как Lazarus Group обналичила украденную криптовалюту на 200 миллионов долларов за три года: ZachXBT

Сыщик ZachXBT опубликовал отчет об истории Lazarus Group — печально известной северокорейской хакерской группы, ответственной за некоторые из крупнейших краж криптовалют в истории отрасли.

В статье отслеживаются 25 хакерских атак, затронувших отдельных лиц и компании в сфере криптовалют, с помощью которых Лазарус отмыл 200 миллионов долларов США из цифровых активов в фиатные деньги в период с 2020 по 2023 год.

Денежный след Lazarus Group в 200 миллионов долларов

Аналитик изучил несколько взломов шестизначных криптовалютных кошельков за последние несколько лет, в том числе взломы нескольких горячих кошельков криптовалютных бирж в 2020 году. Сюда входят 370 000 долларов США в биткойнах (BTC) и эфире (ETH), украденные у бывшей канадской биржи Coinberry в августе 2020 года. и 750 000 долларов, украденные у CoinMetro в октябре 2020 года.

Средства от Coinberry, CoinMetro и других были консолидированы по одному адресу в начале января и медленно перемещались через Tornado Cash в течение месяца. Tornado Cash — это протокол микшера конфиденциальности на Ethereum, который с тех пор был подвергнут санкциям Министерства финансов США за то, что позволяет лицам, занимающимся отмыванием денег, и террористам заметать свои следы.

ZachXBT удалось отследить эти средства в цепочке, несмотря на их перемещение через миксер, благодаря уникальным характеристикам вывода средств. В течение следующих двух лет активы были объединены со средствами, полученными от других краж группы Lazarus, а затем отправлены на P2p-рынки криптовалют, такие как Paxful Noones, как Tether (USDT).

«374 тыс. долларов США были заморожены в ноябре 2023 года, а нераскрытая сумма была заморожена на централизованных биржах в четвертом квартале 2023 года», — написал ZachXBT в понедельник. «Дополнительные 3,4 миллиона долларов были заморожены тремя из четырех эмитентов стейблкоинов, находящихся в группе адресов».

Использование китайских внебиржевых офисов

В 2021 году Lazarus также осуществил несколько переводов китайскому внебиржевому трейдеру У Хуэйхуэю. Лишь в апреле 2023 года Министерство юстиции (МЮ) обнародовало обвинительное заключение против Ву, в котором утверждалось, что он способствовал платежам для КНДР. ZachXBT сказал, что внебиржевые трейдеры Chise — это исторический документ, используемый Lazarus для конвертации криптовалюты в фиат.

«Тысячи людей в космосе прямо или косвенно пострадали от атак Lazarus Group, и кажется, что их число будет только расти», — заключил он.

Анализ, проведенный Elliptic в прошлом году, показал, что только в 2023 году Lazarus стоял за крипто-взломами на сумму более 300 миллионов долларов. По состоянию на сентябрь в их кошельках хранилось криптовалют на сумму 47 миллионов долларов.