DMM Bitcoin-Hacker waschen Gelder über den berüchtigten Huione Guarantee-Marktplatz

Die Angreifer, die hinter dem Hack der japanischen Kryptobörse DMM Bitcoin stecken, haben begonnen, die Gelder zu waschen. Der Hack im Mai führte zu einem Verlust von etwa 305 Millionen Dollar in Kryptovermögen.

Der On-Chain-Ermittler ZachXBT betonte unter Berufung auf Daten des Blockchain-Forensikunternehmens Elliptic, dass über 35 Millionen Dollar über Huione Guarantee gewaschen worden seien.

War Nordkoreas Lazarus beteiligt?

Der in Kambodscha ansässige Marktplatz bietet Händlern Technologie-, Geld- und Datenwäschedienste an. Laut Elliptic hat die Plattform bisher illegale Transaktionen im Wert von mindestens 11 Milliarden US-Dollar ermöglicht.

Interessanterweise wurde der Marktplatz mit der kambodschanischen Herrscherfamilie in Verbindung gebracht. Nun vermutet ZachXBT, dass die von Nordkorea unterstützte „Lazarus Group“ hinter dem DMM-Bitcoin-Hack steckt und einen Teil der gestohlenen Gelder auf mit Huione verbundene Wallets überwiesen hat.

Der Ermittler stützte seinen Verdacht auf Ähnlichkeiten bei „Geldwäschetechniken und Off-Chain-Indikatoren“.

Angeblich haben die Hacker Privacy Mixer genutzt, um die gestohlenen Bitcoins zu waschen. Die Gelder aus dem Mixer wurden anschließend über das Cross-Chain-Liquiditätsprotokoll THORChain an Ethereum oder Avalanche gesendet.

Die Angreifer wandelten diese Gelder dann in USDT um und leiteten sie über SWFT an Tron weiter, um sie schließlich an die mit Huione verknüpfte Wallet zu überweisen.

Dem Stablecoin-Emittenten Tether gelang es, eine an den Marktplatz gerichtete Transaktion im Wert von 28,2 Millionen US-Dollar zu blockieren, indem er eine Tron-Wallet-Adresse auf die schwarze Liste setzte.

Laut ZachXBT erhielt diese als „TNVaK“ identifizierte Wallet durch den DMM-Bitcoin-Hack innerhalb von drei Tagen 14 Millionen US-Dollar.

Der Ermittler hat außerdem 538 Wallet-Adressen offengelegt, die mit der Lazarus Group, Huione und anderen am DMM Bitcoin-Hack beteiligten Unternehmen in Verbindung stehen. Die Wallets umfassen mehrere Ketten, darunter Bitcoin, Tron, Ethereum, Avalanche und BSC.

Geschichte des DMM Bitcoin Hacks

Am 29. Maibemerkte DMM Bitcoin einen unbefugten Abfluss von 4.502,9 BTC, was zur Einstellung des Betriebs der Börse führte. Der Exploit war das Ergebnis eines angeblichen Angriffs auf die Server der Börse.

Obwohl die Börse die genauen Details des Angriffs nicht bekannt gegeben hat, vermutet sie, dass auch private Schlüssel für ihre Wallets durchgesickert sind. Die Börse versprach, die Nutzer zu entschädigen, indem sie über ihre Unternehmensgruppe Geld sammelt.

Eine Woche nach dem Angriff sammelte die Börse über ihre Muttergesellschaft DMM.com 320 Millionen Dollar ein. Das Unternehmen wurde außerdem von der japanischen Finanzdienstleistungsbehörde beauftragt, einen detaillierten Bericht über den Entschädigungsplan vorzulegen.

Neben DMM Bitcoin war der japanische Kryptosektor Zeuge mehrerer Angriffe auf in der Region tätige Plattformen. Liquid, eine führende Kryptoplattform in der Region, verlor bei einem Angriff im August 2021 Kryptowährungen im Wert von 80 Millionen Dollar. Zuvor verlor Bitpoint, eine andere japanische Börse, Kryptowährungen im Wert von 3,5 Milliarden Yen aus ihren Hot Wallets, die damals 32 Millionen Dollar wert waren.