Trader cinese riciclava oltre 17 milioni di dollari per il gruppo Lazarus
Lavaggi Di Denaro Del Gruppo Lazarus
Il noto gruppo hacker Lazarus, collegato al regime nordcoreano, ha guadagnato notorietà per aver orchestrato alcune delle frodi più significative nel settore delle criptovalute, accumulando un bottino di oltre 3 miliardi di dollari in asset digitali dal 2009. Uno dei suoi metodi più consolidati è stato il riciclaggio di soldi attraverso trader di criptovalute che operano a livello globale. Recenti indagini rivelano che il trader cinese Yicong Wang abbia svolto un ruolo cruciale in questo schema, assistendo il gruppo nel convertire criptovalute rubate in liquidità tramite transazioni bancarie.
Nel 2022, Wang ha avviato un’operazione sistematica di lavaggio di fondi per conto del gruppo, facilitando il trasferimento di criptovalute rubate a conti bancari attraverso l’utilizzo di scambi peer-to-peer, spesso a tassi inferiori rispetto a quelli delle piattaforme di mercato. Questo comportamento è stato monitorato e rivelato da analisti del settore, come ZachXBT, il quale ha documentato una serie di transazioni sospette che indicano il coinvolgimento diretto di Wang con il gruppo Lazarus.
Un esempio eclatante di queste attività riguarda un portafoglio identificato come “0x501”, associato a Wang, che ha consolidato oltre 17 milioni di dollari in criptovalute risultanti da almeno 25 attacchi del gruppo Lazarus. Questo portafoglio ha ricevuto un significativo congelamento di fondi da parte di Tether, che ha bloccato 374.000 USDT nel novembre 2024, sottolineando l’interesse crescente delle autorità nel monitorare tali transazioni illecite.
Nonostante questi sforzi di contenimento, l’impatto delle operazioni di riciclaggio di Wang è stato significativo, contribuendo a rafforzare il potere e l’influenza del gruppo hacker. La capacità di trasformare facilmente fondi rubati in valuta fiat ha anche suscitato preoccupazioni circa la sicurezza complessiva del settore delle criptovalute, suggerendo che misure più rigorose siano necessarie per contrastare tali attività illegali. L’approccio del gruppo Lazarus, nel reclutare e coordinare trader come Wang, evidenzia la sofisticazione delle operazioni di hacking moderne e la necessità di vigilanza continua da parte delle autorità e delle piattaforme di scambio di criptovalute.
Attività Illecita Del Trader Cinese
Yicong Wang, un trader operativo nel settore delle criptovalute in Cina, si è trovato al centro di un’indagine su attività di riciclaggio di denaro legate al noto gruppo informatico Lazarus. Secondo i rapporti, Wang ha facilitato la conversione di enormi somme di criptovalute rubate in liquidità fin dal 2022, utilizzando metodi che travisano le transazioni tradizionali di mercato. Gli analisti, tra cui il rinomato investigatore on-chain ZachXBT, hanno identificato Wang come un punto chiave in queste illegalità, specialmente dopo che un suo cliente ha subito il congelamento del conto in seguito a una transazione con lui.
Le modalità operative di Wang comprendono la proposta di transazioni peer-to-peer a tassi significativamente più favorevoli rispetto allo standard di mercato, come dimostrato dalle negoziazioni di un ordine di 1,5 milioni di USDT in cambio di yuan cinesi, effettuato il 13 agosto 2024. Queste pratiche hanno sollevato campanelli d’allarme, suggerendo che Wang non solo specula sui tassi di cambio, ma potrebbe anche agire come intermediario per il Lazarus Group, amplificando i rischi associati alle sue attività.
Uno dei portafogli a lui associati, il noto “0x501”, ha accumulato un importo stupefacente di oltre 17 milioni di dollari in criptovalute, frutto di almeno 25 hack attribuiti al gruppo Lazarus. L’attività di questo wallet ha attirato l’attenzione delle autorità, culminando nel congelamento di 374.000 USDT da parte di Tether a novembre 2024. Questo intervento evidenzia come le autorità stiano sempre più monitorando le interconnessioni tra trader apparenti e gruppi di crimine informatico.
Le operazioni di Wang non si limitano a transazioni isolate, ma rivelano un ventaglio di operazioni complesse che facilitano il percorso del denaro rubato verso circuiti che possono facilmente convertirlo in valuta ordinaria. La sofisticatezza di queste tecniche di riciclaggio illustra non solo le mappature delle reti criminose, ma anche le vulnerabilità intrinseche nel sistema delle criptovalute che permettono a tali attività di prosperare.
Le rivelazioni sul ruolo di Wang come trader OTC per il Lazarus Group pongono gravi interrogativi sulla sicurezza delle piattaforme di scambio di criptovalute e sulle misure necessarie per prevenire simili attività illecite. Le autorità devono sviluppare strategie più incisive per affrontare il riciclaggio all’interno di un ecosistema in continua evoluzione, dove la linea tra legittimo e illegittimo può diventare inconsistenti.
Investigazione Sulle Transazioni
Le indagini sull’attività di Yicong Wang hanno rivelato una rete complessa di transazioni che testimoniano l’ampiezza del coinvolgimento del trader nella facilitazione del riciclaggio di denaro per conto del gruppo Lazarus. Attraverso analisi on-chain e investigazioni approfondite, gli esperti del settore hanno tracciato il flusso di criptovalute rubate, identificando collegamenti diretti tra le operazioni di Wang e almeno 25 hack attribuiti al famigerato gruppo nordcoreano.
Una delle chiavi per comprendere la portata delle sue operazioni è il portafoglio noto come “0x501”, che ha gestito oltre 17 milioni di dollari in asset digitali. Questa quantità impressionante di fondi ha attivato il radar delle autorità, culminando nel congelamento di 374.000 USDT da parte di Tether nel novembre 2024, un chiaro segnale dell’attenzione crescente da parte delle piattaforme di scambio sulle transazioni sospette.
L’attività di Wang non si limita a transazioni sporadiche ma evidenzia un modus operandi ben organizzato. Secondo fonti, ha operato prevalentemente tramite scambi peer-to-peer, approfittando di tassi vantaggiosi per attrarre clienti, incluse vittime inconsapevoli di attacchi informatici. L’evidente disinvoltura con cui Wang ha condotto le sue operazioni ha evidenziato lacune significative nelle misure di sicurezza implementate da molte piattaforme di criptovalute, che sembrano incapaci di arginare queste pratiche elusive e pericolose.
Analizzando ulteriormente il comportamento di Wang, si osserva che ha negoziato affari consistenti, come un’operazione avvenuta il 13 agosto 2024, in cui ha proposto un cambio di 1,5 milioni di USDT in yuan cinesi a un tasso decisamente inferiore a quello di mercato. Questa pratica, oltre a suscitare sospetti, segnala che Wang non agisce solo come trader autonomo, ma possiede un’operatività deliberata per incentivare il traffico di denaro rubato.
Il monitoraggio di queste transazioni è stato facilitato grazie ai contributi della comunità on-chain e a misure come il congelamento dei fondi da parte di Tether. Tuttavia, l’efficacia di tali sforzi rimane controversa, poiché le criptovalute, per loro natura, forniscono un alto grado di anonimato e una difficile tracciabilità. Pertanto, è essenziale che le autorità implementino misure proattive e innovative per monitorare attivamente e ridurre il rischio di ulteriori attacchi e frodi nel settore delle criptovalute.
Minacce Futura Nel Settore Crypto
Le recenti rivelazioni sul coinvolgimento di gruppi cybercriminali come il Lazarus Group nel riciclaggio di fondi rubati attraverso trader come Yicong Wang pongono interrogativi preoccupanti sul futuro della sicurezza nel settore delle criptovalute. Il Federal Bureau of Investigation (FBI) ha lanciato allarmi circa le tecniche sempre più sofisticate impiegate da hacker nordcoreani, che ora stanno estendendo le loro operazioni verso tacite ingerenze nel settore delle finanze decentralizzate e delle piattaforme di scambio cripto.
In particolare, l’FBI ha messo in guardia riguardo a schemi di social engineering, nei quali agenti malevoli effettuano attacchi mirati a dipendenti di aziende operanti nel settore delle criptovalute. Questi hacker, spesso ben informati riguardo ai meccanismi operativi delle aziende, riescono a rubare denaro attraverso metodi complessi e ingannevoli, portando a perdita di fondi considerevoli in ambito crypto.
Secondo i pareri di esperti come Michael Pearl, vice president di GTM strategy presso la Cyvers, il tema della sicurezza non è confinato solamente al trading peer-to-peer ma si estende verso le più ampie operazioni di exchange e ETF basati su criptovalute. Pearl ha specificato che il targeting delle società di ETF in particolare rappresenta una nuova frontiera per i gruppi hacktivisti, dato il potenziale di guadagni estremamente elevati che tali operazioni comportano.
Un caso emblematico di questa vulnerabilità è rappresentato dall’ecosistema Cosmos, dove si ritiene che alcuni sviluppatori legati alla Corea del Nord possano aver contribuito a codici che incorporano vulnerabilità. Melody Chan, responsabile della ricerca presso Redecentralise, ha espresso preoccupazioni riguardo a possibili backdoor che potrebbero compromettere la sicurezza del sistema, con conseguenze devastanti per l’intero ecosistema di finanziamento decentralizzato.
Questi sviluppi sottolineano l’urgenza di una completa revisione delle strategie di sicurezza adottate dalle piattaforme cripto e dai trader. È ora più che mai necessario implementare misure robuste che non solo rilevino prontamente attività sospette, ma che siano anche capaci di adattarsi in tempo reale ai metodi in evoluzione dei cybercriminali. La diversificazione e l’evoluzione delle tattiche degli hacker richiedono alle autorità e alle piattaforme del settore di intensificare gli sforzi di prevenzione e di risposta per mantenere l’integrità del mercato delle criptovalute e proteggere gli investitori da potenziali rischi di perdita di capitale.