Yicong Wang ผู้ค้า OTC ของจีนช่วย Lazarus Group แปลงสกุลเงินดิจิทัลที่ถูกขโมยไปเป็น cash ได้อย่างไร
Yicong Wang ผู้ค้า OTC ของจีน ได้ฟอก crypto ที่ถูกขโมยสำหรับกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่โด่งดังที่รู้จักกันในชื่อ Lazarus Group มาตั้งแต่ปี 2022
Wang เป็นที่รู้จักในการใช้นามแฝงเช่น Seawang, Greatdtrader และ BestRhea977 โดยได้ช่วยแปลงเงินดิจิทัลหลายสิบล้านดอลลาร์ที่ถูกขโมยไปเป็น cash ผ่านการโอนเงินผ่านธนาคาร
ZachXBT ผู้ตรวจสอบออนไลน์ได้เปิดเผยการมีส่วนร่วมของ Wang หลังจากที่เหยื่อติดต่อมาเมื่อต้นปีเพื่อรายงานว่าบัญชีของพวกเขาถูกระงับหลังจากทำธุรกรรม P2P กับอาชญากรเสร็จสิ้น พวกเขายังให้ที่อยู่กระเป๋าสตางค์ TRON แก่ Zach ซึ่งใช้โดย Wang ซึ่งนำมาจากการสนทนา WeChat
บทบาทของ Wang ในการฟอก crypto ที่ถูกขโมย
การวิจัย ของ Zach เปิดเผยว่า Yicong Wang อำนวยความสะดวกในการฟอกเงินที่ถูกขโมยจากการแฮ็กที่เกี่ยวข้องกับ Lazarus เช่นเดียวกับใน Alex Labs, EasyFi, Bondly และผู้ร่วมก่อตั้ง Irys
โดยเฉพาะอย่างยิ่ง ที่อยู่แห่งหนึ่งที่ควบคุมโดย Wang ได้รวมเงินจำนวน 17 ล้านดอลลาร์จากการแฮ็กเหล่านี้ โดยที่ Tether ขึ้นบัญชีดำมูลค่า 374,000 ดอลลาร์สหรัฐฯ ในเดือนพฤศจิกายน 2023 หลังจากบัญชีดำนี้ เงินที่เหลือก็ถูกย้ายอย่างรวดเร็วไปยัง Tornado Cash ซึ่งเป็นเครื่องมือผสม crypto ที่มีชื่อเสียง
ระหว่างเดือนพฤศจิกายนถึงธันวาคม 2023 ธุรกรรม 13 รายการมูลค่า 100 ETH แต่ละรายการถูกถอนออกและย้ายไปยังที่อยู่ Ethereum อื่น ต่อมาในเดือนธันวาคม เงินจำนวน 45,000 ดอลลาร์ถูกส่งไปยัง TRON และในที่สุดก็เข้าสู่กระเป๋าเงินที่ผูกกับ Wang
แม้ว่า Tether จะพยายามขึ้นบัญชีดำกองทุนเหล่านี้ แต่เขาก็สามารถย้ายเงินได้อย่างมีประสิทธิภาพผ่านบริการผสม crypto
การโจมตี Alex Labs ของลาซารัสในเดือนพฤษภาคมปี 2024 ส่งผลให้สูญเสียเงินจำนวน 4.5 ล้านดอลลาร์ หลังจากนั้นไม่นาน หนึ่งในที่อยู่ที่ถูกแฮ็กได้ฝาก 470 ETH ไว้ในโปรโตคอลความเป็นส่วนตัว
จำนวนเดียวกันถูกถอนออกและโอนไปยังที่อยู่ใหม่สองแห่งภายในไม่กี่ชั่วโมง อีก 449 ETH ตามรูปแบบเดียวกันระหว่างวันที่ 27 ถึง 28 มิถุนายนปีนี้ และไปอยู่ในบัญชีของ Wang
การเข้ารหัสลับที่ถูกขโมยมากขึ้นถูกฟอก
ในเดือนกรกฎาคม Lazarus Group ได้ทำการโจมตีอีกครั้ง โดยคราวนี้มุ่งเป้าไปที่ผู้ร่วมก่อตั้ง Irys พวกเขาใช้แคมเปญอีเมลแบบฟิชชิ่งเพื่อขโมยเงินดิจิทัลมูลค่า 1.3 ล้านดอลลาร์ ETH ที่ถูกขโมยไปตามเส้นทางเดียวกันกับเมื่อก่อน โดย Wang จะอำนวยความสะดวกในกระบวนการฟอกเงิน
เมื่อวันที่ 31 กรกฎาคม 70.8 ETH ที่ถูกขโมยไปได้ถูกฝากไว้ในโปรโตคอลความเป็นส่วนตัว ตามด้วยอีก 338 ETH อีกครั้งที่เงินเหล่านี้ถูกส่งไปยังที่อยู่หลายแห่งก่อนที่จะไปอยู่ในกระเป๋าสตางค์ TRON ของ Wang
ภายในวันที่ 13 สิงหาคม Wang ได้ฟอกเงินอีก 1.5 ล้านเหรียญสหรัฐจากการแฮ็กของ Lazarus Group ในช่วงเวลานี้ เงินถูกเชื่อมโยงจาก Ethereum ไปยัง TRON ซึ่งเชื่อมโยงโดยตรงกับบัญชีของเขา
การตรวจสอบธุรกรรมเหล่านี้แสดงให้เห็นว่าที่อยู่ Ethereum ที่ถูกขึ้นบัญชีดำโดย Tether ในเดือนสิงหาคม ซึ่งมีมูลค่า 948K USDT ก็เชื่อมต่อกับ Wang เช่นกัน
ก่อนที่จะถูกขึ้นบัญชีดำ 746,000 USDT ได้ถูกโอนไปยังที่อยู่แห่งหนึ่งของเขา Wang ไม่หยุดแม้หลังจากถูกแบนจากแพลตฟอร์มหลักอย่าง Paxful และ Noones ฐานฟอกเงิน
แม้ว่าบัญชีของเขาภายใต้นามแฝงจะถูกปิดลง แต่ Wang ก็ยังคงทำธุรกรรมนอกสถานที่ต่อไป โดยช่วยเหลือ Lazarus Group ในการฟอกเงิน
ภัยคุกคามอย่างต่อเนื่องของลาซารัสต่ออุตสาหกรรม crypto
ณ วันที่ 23 ตุลาคม 2024 Lazarus Group ยังคงเป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดต่ออุตสาหกรรม crypto พวกเขายังคงดำเนินการแฮ็กที่มีชื่อเสียงระดับสูง โดยกำหนดเป้าหมายไปที่แพลตฟอร์มแบบรวมศูนย์และแบบกระจายอำนาจ
วิธีการของพวกเขามีความซับซ้อนมากขึ้น โดยใช้แคมเปญวิศวกรรมสังคม เช่น “Eager Crypto Beavers” เพื่อหลอกให้ผู้เชี่ยวชาญด้านบล็อคเชนดาวน์โหลดมัลแวร์ มัลแวร์นี้ขโมยข้อมูล dent ตัวและการเข้าถึงกระเป๋าเงินดิจิตอล ทำให้ Lazarus ระบายเงินทุนได้ง่ายขึ้น
เฉพาะในปี 2024 เพียงปีเดียว กลุ่มแฮ็กเกอร์ก็มีส่วนรับผิดชอบต่อการแฮ็กข้อมูลสำคัญๆ มากมาย ในเดือนกรกฎาคม พวกเขาละเมิดการแลกเปลี่ยน crypto ของอินเดีย WazirX ส่งผลให้ขาดทุนมากกว่า 235 ล้านดอลลาร์
พวกเขายังกำหนดเป้าหมายแพลตฟอร์มแบบรวมศูนย์ เช่น Stake.com ซึ่งสูญเสียเงิน 41 ล้านดอลลาร์ในเดือนกันยายน 2566 และ Deribit ซึ่งขาดทุน 28 ล้านดอลลาร์ในเดือนพฤศจิกายน 2565
แม้ว่าการบังคับใช้กฎหมายจะมีความคืบหน้าไปบ้าง แต่การเรียกคืนเงินที่ถูกขโมยกลับกลายเป็นเรื่องท้าทาย กระทรวงยุติธรรมของสหรัฐอเมริกา (DOJ) กำลังทำงานอย่างแข็งขันเพื่อ trac k และกู้คืน crypto ที่ถูกขโมยโดย Lazarus แต่วิธีการฟอกของกลุ่มทำให้สิ่งนี้ยาก
เมื่อต้นเดือนที่ผ่านมา DOJ ได้ยื่นฟ้องเพื่อกู้คืนทรัพย์สินดิจิทัลที่ถูกขโมยมูลค่ากว่า 2.67 ล้านดอลลาร์ ซึ่งเชื่อมโยงกับการแฮ็ก Deribit และ Stake.com แต่ความพยายามเหล่านี้เป็นเพียงเศษเสี้ยวของจำนวนเงินทั้งหมดที่ลาซารัสขโมยไป
บทความที่เกี่ยวข้อง
401(k) คืออะไร และนโยบายคริปโตสำหรับเงินออมเกษียณของทรัมป์หมายความว่าอย่างไรกันแน่?
401(k) คือแผนออมทรัพย์เพื่อการเกษียณที่ใช้กันอย่างแพร่หลายที่สุดในสหรัฐฯ อ้างอิงตามมาตรา 401(k) ของประมวลรัษฎากร (Internal Revenue Code) โดยเปิดให้พนักงานกันเงินเดือนส่วนหนึ่งเข้าบัญชีที่มีสิทธิประโยชน์ทางภาษี ซึ่งมักลงทุนในสินทรัพย์ดั้งเดิมอย่างหุ้นและพันธบัตร.jpg)
บิตคอยน์พุ่งเข้าใกล้จุดสูงสุดตลอดกาล นักเศรษฐศาสตร์เตือนฟองสบู่เทคครั้งใหม่
นจันทร์ที่ 11 สิงหาคม บิตคอยน์ (BTC) พุ่งทะลุ 122,000 ดอลลาร์ เพิ่มขึ้นกว่า 3% ภายใน 24 ชั่วโมง และเข้าใกล้จุดสูงสุดตลอดกาลเมื่อ 14 กรกฎาคมที่ 123,236 ดอลลาร์ การเคลื่อนไหวนี้จุดกระแสเชิงบวกทั่วตลาด โดยนักวิเคราะห์บางรายคาดว่าอาจทะลุขึ้นสู่ 135,000 ดอลลาร์ ในระยะใกล้
เบื้องหลังไตรมาส 1 4.4 หมื่นล้านดอลลาร์ของ Nvidia
Nvidia (NVDA) เพิ่งประกาศรายได้ไตรมาส 1 ปีงบประมาณ 2026 ที่ทำให้ตกตะลึงถึง 4.41 หมื่นล้านดอลลาร์ ขับเคลื่อนจากเซ็กเมนต์ Data Center ที่เติบโต 73% เทียบรายปี แต่เบื้องหลังโมเมนตัมจาก AI นี้ยังมีความจริงที่ซับซ้อนกว่า ทั้งการกัดเซาะของอัตรากำไร ความทับซ้อนทางภูมิรัฐศาสตร์ และตัวคูณมูลค่าที่ดูยากจะอธิ
ควรให้ความกังวลกับการชะลอการลดสินทรัพย์ในงบดุลของ Fed หรือไม่?
ธนาคารกลางสหรัฐ (Fed) เพิ่งสรุปการประชุมคณะกรรมการนโยบายการเงิน (FOMC) ประจำรอบเมื่อวันที่ 18–19 มีนาคม แม้จะไม่มีความเปลี่ยนแปลงครั้งใหญ่ในด้านอัตราดอกเบี้ย และตลาดหุ้นกลับปรับตัวขึ้น แต่ก็มีข้อมูลเชิงลึกเกี่ยวกับข้อกังวลเฉพาะที่นักลงทุนมีอยู่ก่อนการประชุม
