自2022年以来，中国场外交易交易员王一聪一直在为臭名昭著的朝鲜黑客组织Lazarus group清洗被盗的加密货币。

王以使用Seawang、Greatdtrader和BestRhea977等化名而闻名，他通过银行转账帮助将数千万美元的被盗加密货币兑换成现金。

今年早些时候，一名受害者联系王，报告称他们的账户在与该罪犯完成P2P交易后被冻结，随后，链上调查员ZachXBT揭露了王的参与。他们还向扎克提供了王使用的TRON钱包地址，该地址取自微信对话。

王在清洗被盗加密货币中的作用

扎克的研究据透露，王一聪协助清洗了与Lazarus相关的黑客窃取的资金，如Alex Labs、EasyFi、Bondly和Irys联合创始人的黑客。

具体来说，王控制的一个地址从这些黑客攻击中获得了1700万美元，其中3.74亿美元在2023年11月被Tether列入黑名单。在这份黑名单之后，剩余的资金很快被转移到臭名昭著的加密货币混合器Tornado Cash。

2023年11月至12月，13笔每笔100 ETH的交易被撤回并转移到不同的以太坊地址。12月下旬，4.5万美元被桥接到TRON，最终落入王的钱包。

尽管Tether试图将这些资金列入黑名单，但他通过加密货币混合服务有效地转移了资金。

2024年5月，Lazarus对Alex Labs的攻击导致了450万美元的损失。不久之后，其中一个被黑客攻击的地址将470 ETH存入了隐私协议。

相同的金额在数小时内被提取并转移到两个新地址。今年6月27日至28日，又有449个ETH遵循了同样的模式，最终进入了王的账户。

更多被盗加密货币被清洗

7月，Lazarus Group发起了另一次攻击，这次针对的是Irys的联合创始人。他们使用鱼叉式网络钓鱼电子邮件活动窃取了130万美元的加密货币。被盗的ETH遵循了与之前相同的路线，王为洗钱过程提供了便利。

7月31日，被盗的70.8 ETH被存入隐私协议，随后又存入了338 ETH。同样，这些资金在进入王的TRON钱包之前被发送到多个地址。

截至8月13日，王从Lazarus Group的黑客攻击中又洗钱了150万美元。在此期间，资金从以太坊桥接到TRON，直接链接到他的账户。

对这些交易的调查显示，Tether在8月份列入黑名单的一个以太坊地址（包含948K USDT）也与王有关。

在被列入黑名单之前，746K USDT被转移到他的一个地址。王甚至在被Paxful和Noones等主要平台禁止洗钱后也没有停下来。

虽然他的化名账户被关闭，但王继续进行场外交易，协助拉撒路集团洗钱。

Lazarus对加密货币行业的持续威胁

截至2024年10月23日，Lazarus Group仍然是加密货币行业最危险的威胁之一。他们继续执行高调的黑客攻击，针对集中式和去中心化平台 ；

他们的方法变得越来越复杂，使用“渴望加密海狸”等社会工程活动诱骗区块链专业人员下载恶意软件。该恶意软件窃取凭证并访问加密钱包，使Lazarus更容易耗尽资金。

仅在2024年，该黑客组织就对许多重大黑客事件负责。7月，他们入侵了印度加密货币交易所WazirX，造成了超过2.35亿美元的损失。

他们还针对了Stake.com和Deribit等集中式平台，前者在2023年9月亏损4100万美元，后者在2022年11月亏损2800万美元。

虽然执法部门取得了一些进展，但追回被盗资金一直很有挑战性。美国司法部（DOJ）正在积极努力追踪和追回Lazarus窃取的加密货币，但该组织的洗钱方法使这一工作变得困难。

本月早些时候，美国司法部提起诉讼，追回与Deribit和Stake.com黑客攻击有关的超过267万美元的被盗数字资产。但这些努力只占拉撒路盗窃总额的一小部分。