يقوم قراصنة DMM Bitcoin بغسل الأموال عبر سوق ضمان Huione سيئ السمعة

بدأ المهاجمون الذين يقفون وراء اختراق بورصة العملات المشفرة اليابانية DMM Bitcoin في غسل الأموال. أدى الاختراق في شهر مايو إلى خسارة ما يقرب من 305 مليون دولار من أصول العملات المشفرة.

أبرز المحقق على السلسلة ZachXBT، نقلاً عن بيانات من شركة الطب الشرعي blockchain Elliptic، أنه تم غسل أكثر من 35 مليون دولار عبر Huione ضمان.

وشارك لازاروس كوريا الشمالية؟

يقدم السوق الذي يقع مقره في كمبوديا للتجار تقديم خدمات التكنولوجيا والأموال وغسل البيانات. حتى الآن، سهلت المنصة ما لا يقل عن 11 مليار دولار من المعاملات غير المشروعة، وفقًا لموقع Elliptic.

ومن المثير للاهتمام أن السوق مرتبط بالعائلة الحاكمة الكمبودية. الآن، يشتبه ZachXBT في أن "Lazarus Group" المدعومة من كوريا الشمالية هي التي تقف وراء اختراق DMM Bitcoin وقد قامت بتحويل جزء من الأموال المسروقة إلى محافظ مرتبطة بـ Huione.

وبنى المحقق شكوكه على أوجه التشابه في "تقنيات غسيل الأموال والمؤشرات خارج السلسلة".

ويُزعم أن المتسللين كانوا يستفيدون من أدوات الخصوصية لغسل عملة البيتكوين المسروقة. تم بعد ذلك إرسال الأموال من الخلاط إلى Ethereum أو Avalanche عبر بروتوكول السيولة عبر السلسلة THORChain.

بعد ذلك، قام المهاجمون بتحويل هذه الأموال إلى USDT ونقلها إلى Tron عبر SWFT، وتحويلها في النهاية إلى المحفظة المرتبطة بـ Huione.

تمكنت شركة Tether، مُصدرة العملة المستقرة، من حظر معاملة بقيمة 28.2 مليون دولار موجهة نحو السوق عن طريق إدراج عنوان محفظة Tron في القائمة السوداء.

وفقًا لـ ZachXBT، تلقت هذه المحفظة، المعروفة باسم "TNVaK"، 14 مليون دولار من اختراق DMM Bitcoin في ثلاثة أيام.

كشف المحقق أيضًا عن 538 عنوانًا للمحفظة مرتبطة بمجموعة Lazarus Group وHuione وكيانات أخرى مشاركة في اختراق DMM Bitcoin. تمتد المحافظ على سلاسل متعددة، بما في ذلك Bitcoin وTron وEthereum وAvalanche وBSC.

تاريخ اختراق DMM Bitcoin

في 29 مايو،لاحظت DMM Bitcoin تدفقات خارجة غير مصرح بها بقيمة 4,502.9 بيتكوين، مما أدى إلى تعليق عمليات البورصة. وكان الاستغلال نتيجة لهجوم مزعوم على خوادمه.

في حين أن البورصة لم تكشف عن التفاصيل الدقيقة للهجوم، إلا أنها اشتبهت في تسرب المفاتيح الخاصة لمحافظها أيضًا. وتعهدت البورصة بتعويض المستخدمين من خلال جمع الأموال عبر مجموعة شركاتها.

وبعد أسبوع من الهجوم، جمعت البورصة 320 مليون دولار عبر شركتها الأم DMM.com. كما تم تكليف الشركة من قبل وكالة الخدمات المالية اليابانية بتقديم تقرير مفصل عن خطة التعويضات.

إلى جانب DMM Bitcoin، شهد قطاع العملات المشفرة الياباني هجمات متعددة على المنصات العاملة في المنطقة. خسرت Liquid، وهي منصة رائدة في مجال العملات المشفرة في المنطقة، ما قيمته 80 مليون دولار من العملات المشفرة في هجوم وقع في أغسطس 2021. وقبل ذلك، خسرت Bitpoint، وهي بورصة يابانية أخرى، ما قيمته 3.5 مليار ين من العملات المشفرة من محافظها الساخنة، بقيمة 32 مليون دولار في البورصة. وقت.