L'investigatore on-chain ZachXBT ha pubblicato un rapporto sulla storia di Lazarus Group, il famigerato gruppo di hacker nordcoreano responsabile di alcuni dei più grandi furti di criptovalute nella storia del settore.
L'articolo traccia 25 hack che hanno colpito individui e aziende nel settore delle criptovalute attraverso i quali Lazarus ha riciclato 200 milioni di dollari da risorse digitali a valute fiat tra il 2020 e il 2023.
Il percorso del denaro da 200 milioni di dollari del Gruppo Lazarus
L'analista ha esaminato diversi hack di portafogli di criptovalute a sei cifre negli ultimi anni, inclusi gli attacchi su diversi hot wallet di scambi di criptovalute nel 2020. Ciò include $ 370.000 in Bitcoin (BTC) ed Ether (ETH) rubati dall'ex scambio canadese Coinberry nell'agosto 2020, e $ 750.000 rubati da CoinMetro nell'ottobre 2020.
I fondi di Coinberry, CoinMetro e altri sono stati consolidati in un unico indirizzo all'inizio di gennaio e sono stati spostati lentamente tramite Tornado Cash durante tutto il mese. Tornado Cash è un protocollo di privacy mixer su Ethereum che da allora è stato approvato dal Dipartimento del Tesoro degli Stati Uniti per aver consentito ai riciclatori di denaro e ai terroristi di coprire le loro tracce.
ZachXBT è riuscito a tracciare quei fondi sulla catena nonostante il loro movimento attraverso il mixer in base alle caratteristiche uniche dei loro trasferimenti di prelievo. Nel corso dei due anni successivi, gli asset furono consolidati con i fondi provenienti da altri furti del gruppo Lazarus e poi inviati ai mercati crittografici P2P come Paxful Noones as Tether (USDT).
"374.000 USDT sono stati congelati nel novembre 2023 e un importo non divulgato è stato congelato negli scambi centralizzati nel quarto trimestre del 2023", ha twittato ZachXBT lunedì. "Ulteriori 3,4 milioni di dollari sono stati congelati da 3 su 4 emittenti di stablecoin presenti in un gruppo di indirizzi."
Utilizzo degli sportelli OTC cinesi
Lazarus ha anche effettuato numerosi trasferimenti al trader OTC con sede in Cina Wu Huihui nel 2021. Ci è voluto fino all'aprile 2023 prima che il Dipartimento di Giustizia (DOJ) aprisse un atto d'accusa contro Wu sostenendo di aver facilitato i pagamenti per la RPDC. ZachXBT ha affermato che i trader OTC di Chise sono una scrittura storica utilizzata da Lazarus per convertire criptovalute in fiat.
"Migliaia di persone nello spazio sono state colpite direttamente e indirettamente dagli attacchi del Gruppo Lazarus e sembra che il numero continuerà ad aumentare", ha concluso.
L'analisi condotta da Elliptic lo scorso anno ha rilevato che Lazarus era dietro ad attacchi crittografici per un valore di oltre 300 milioni di dollari solo nel 2023. A settembre detenevano criptovalute per un valore di 47 milioni di dollari nei loro portafogli.
Il post Come il gruppo Lazarus ha incassato 200 milioni di dollari di criptovalute rubate in tre anni: ZachXBT è apparso per la prima volta su CryptoPotato .