DMM Bitcoin-hackere hvidvasker midler via den berygtede Huione Guarantee-markedsplads

Angribere bag hacket af japansk kryptobørs DMM Bitcoin er begyndt at hvidvaske midlerne. Hacket i maj resulterede i et tab på cirka 305 millioner dollars i kryptoaktiver.

On-chain efterforsker ZachXBT, med henvisning til data fra blockchain retsmedicinsk firma Elliptic, fremhævede, at over $35 millioner var blevet hvidvasket via Huione Guarantee.

Nordkoreas Lazarus var involveret?

Den Cambodja-baserede markedsplads tilbyder købmænd, der leverer teknologi, penge og hvidvaskning af data. Til dato har platformen faciliteret mindst 11 milliarder dollars i ulovlige transaktioner, ifølge Elliptic.

Interessant nok har markedspladsen været knyttet til den cambodjanske herskende familie. Nu har ZachXBT mistanke om, at Nordkorea-støttede "Lazarus Group" står bag DMM Bitcoin-hacket og har overført en del af de stjålne midler til tegnebøger knyttet til Huione.

Efterforskeren baserede sin mistanke på ligheder i "hvidvaskningsteknikker og indikatorer uden for kæden."

Angiveligt har hackerne brugt privatlivsmixere til at hvidvaske den stjålne Bitcoin. Midler fra mixeren blev efterfølgende sendt til Ethereum eller Avalanche via cross-chain likviditetsprotokollen THORChain.

Angriberne konverterede derefter disse midler til USDT og slog dem til Tron via SWFT, og til sidst overførte dem til den Huione-linkede tegnebog.

Stablecoin-udstederen Tether formåede at blokere en transaktion til en værdi af $28,2 millioner rettet mod markedspladsen ved at sortliste en Tron wallet-adresse.

Ifølge ZachXBT modtog denne pung, identificeret som "TNVAK", $14 millioner fra DMM Bitcoin-hacket på tre dage.

Efterforskeren har også afsløret 538 tegnebogsadresser knyttet til Lazarus Group, Huione og andre enheder involveret i DMM Bitcoin-hacket. Tegnebøgerne spænder over flere kæder, herunder Bitcoin, Tron, Ethereum, Avalanche og BSC.

Historien om DMM Bitcoin-hacket

Den 29. majbemærkede DMM Bitcoin uautoriserede udstrømninger på 4.502,9 BTC, hvilket resulterede i, at børsen suspenderede operationer. Udnyttelsen var resultatet af et påstået angreb på dets servere.

Selvom børsen ikke har afsløret de nøjagtige detaljer om angrebet, havde den mistanke om, at private nøgler til dens tegnebøger også var lækket. Børsen lovede at kompensere brugerne ved at rejse penge via sin gruppe af virksomheder.

En uge efter angrebet rejste børsen 320 millioner dollars ind via moderfirmaet DMM.com. Firmaet har også fået mandat fra Japans Financial Services Agency til at levere en detaljeret rapport om kompensationsplanen.

Udover DMM Bitcoin har den japanske kryptosektor været vidne til adskillige angreb på platforme, der opererer i regionen. Liquid, en førende kryptoplatform i regionen, mistede kryptovaluta for 80 millioner dollars ved et angreb i august 2021. Forinden mistede Bitpoint, en anden japansk børs, kryptovalutaer for 3,5 mia. tid.