Los piratas informáticos de DMM Bitcoin lavan fondos a través del famoso mercado de Garantía Huione

Los atacantes detrás del hackeo del criptoexchange japonés DMM Bitcoin han comenzado a lavar los fondos. El hackeo de mayo resultó en una pérdida de aproximadamente 305 millones de dólares en criptoactivos.

El investigador en cadena ZachXBT, citando datos de la firma forense de blockchain Elliptic, destacó que se habían lavado más de $35 millones a través de la Garantía Huione.

¿Estuvo involucrado Lázaro de Corea del Norte?

El mercado con sede en Camboya ofrece a los comerciantes servicios de tecnología, dinero y lavado de datos. Hasta la fecha, la plataforma ha facilitado al menos 11 mil millones de dólares en transacciones ilícitas, según Elliptic.

Curiosamente, el mercado ha estado vinculado a la familia gobernante camboyana. Ahora, ZachXBT sospecha que el “Grupo Lazarus”, respaldado por Corea del Norte, está detrás del hackeo de DMM Bitcoin y ha transferido una parte de los fondos robados a billeteras vinculadas a Huione.

El investigador basó su sospecha en similitudes en “técnicas de lavado e indicadores fuera de cadena”.

Supuestamente, los piratas informáticos han estado aprovechando los mezcladores de privacidad para lavar el Bitcoin robado. Posteriormente, los fondos del mezclador se enviaron a Ethereum o Avalanche a través del protocolo de liquidez entre cadenas THORChain.

Luego, los atacantes convirtieron estos fondos en USDT y los conectaron a Tron a través de SWFT, y finalmente los transfirieron a la billetera vinculada a Huione.

El emisor de Stablecoin, Tether, logró bloquear una transacción valorada en 28,2 millones de dólares dirigida al mercado al incluir en la lista negra una dirección de billetera Tron.

Según ZachXBT, esta billetera, identificada como "TNVaK", recibió $14 millones del hackeo de DMM Bitcoin en tres días.

El investigador también reveló 538 direcciones de billetera vinculadas a Lazarus Group, Huione y otras entidades involucradas en el hackeo de DMM Bitcoin. Las billeteras abarcan múltiples cadenas, incluidas Bitcoin, Tron, Ethereum, Avalanche y BSC.

Historia del hackeo de DMM Bitcoin

El 29 de mayo, DMM Bitcoinnotó salidas no autorizadas de 4.502,9 BTC, lo que provocó que el intercambio suspendiera sus operaciones. El exploit fue el resultado de un presunto ataque a sus servidores.

Si bien el intercambio no ha revelado los detalles exactos del ataque, sospecha que también se filtraron las claves privadas de sus billeteras. El intercambio prometió compensar a los usuarios recaudando fondos a través de su grupo de empresas.

Una semana después del ataque, la bolsa recaudó 320 millones de dólares a través de su empresa matriz DMM.com. La firma también recibió el mandato de la Agencia de Servicios Financieros de Japón de proporcionar un informe detallado del plan de compensación.

Además de DMM Bitcoin, el sector criptográfico japonés ha sido testigo de múltiples ataques a plataformas que operan en la región. Liquid, una plataforma de cifrado líder en la región, perdió 80 millones de dólares en criptomonedas en un ataque en agosto de 2021. Antes de eso, Bitpoint, otro intercambio japonés, perdió 3.500 millones de yenes en criptomonedas de sus billeteras calientes, por un valor de 32 millones de dólares en el tiempo.