Les pirates DMM Bitcoin blanchissent des fonds via le célèbre marché Huione Garantie

Les attaquants derrière le piratage de l'échange crypto japonais DMM Bitcoin ont commencé à blanchir les fonds. Le piratage de mai a entraîné une perte d’environ 305 millions de dollars d’actifs cryptographiques.

L'enquêteur sur la chaîne ZachXBT, citant les données de la société d'investigation blockchain Elliptic, a souligné que plus de 35 millions de dollars avaient été blanchis via Huione Garantie.

Lazarus de la Corée du Nord était impliqué ?

Le marché basé au Cambodge propose aux commerçants des services de technologie, d’argent et de blanchiment de données. À ce jour, la plateforme a facilité au moins 11 milliards de dollars de transactions illicites, selon Elliptic.

Il est intéressant de noter que le marché est lié à la famille dirigeante cambodgienne. Maintenant, ZachXBT soupçonne que le « groupe Lazarus », soutenu par la Corée du Nord, est à l'origine du piratage DMM Bitcoin et a transféré une partie des fonds volés vers des portefeuilles liés à Huione.

L’enquêteur a fondé ses soupçons sur des similitudes dans « les techniques de blanchiment et les indicateurs hors chaîne ».

Apparemment, les pirates auraient exploité des mélangeurs de confidentialité pour blanchir le Bitcoin volé. Les fonds du mixeur ont ensuite été envoyés à Ethereum ou Avalanche via le protocole de liquidité inter-chaînes THORChain.

Les attaquants ont ensuite converti ces fonds en USDT et les ont reliés à Tron via SWFT, les transférant finalement vers le portefeuille lié à Huione.

L'émetteur de Stablecoin, Tether, a réussi à bloquer une transaction évaluée à 28,2 millions de dollars dirigée vers le marché en mettant sur liste noire une adresse de portefeuille Tron.

Selon ZachXBT, ce portefeuille, identifié comme « TNVaK », a reçu 14 millions de dollars du piratage DMM Bitcoin en trois jours.

L'enquêteur a également divulgué 538 adresses de portefeuille liées au groupe Lazarus, à Huione et à d'autres entités impliquées dans le piratage DMM Bitcoin. Les portefeuilles couvrent plusieurs chaînes, notamment Bitcoin, Tron, Ethereum, Avalanche et BSC.

Histoire du piratage DMM Bitcoin

Le 29 mai, DMM Bitcoina remarqué des sorties non autorisées de 4 502,9 BTC, ce qui a entraîné la suspension des opérations de la bourse. L'exploit était le résultat d'une prétendue attaque sur ses serveurs.

Bien que la bourse n'ait pas divulgué les détails exacts de l'attaque, elle soupçonne que des clés privées de ses portefeuilles ont également été divulguées. La bourse s'est engagée à compenser les utilisateurs en collectant des fonds via son groupe de sociétés.

Une semaine après l'attaque, la bourse a levé 320 millions de dollars via sa société mère DMM.com. Le cabinet a également été mandaté par l'Agence japonaise des services financiers pour fournir un rapport détaillé sur le plan de compensation.

Outre DMM Bitcoin, le secteur japonais de la cryptographie a été témoin de multiples attaques contre les plateformes opérant dans la région. Liquid, l'une des principales plates-formes de cryptographie de la région, a perdu 80 millions de dollars de crypto- monnaies lors d'une attaque en août 2021. Avant cela, Bitpoint, une autre bourse japonaise, avait perdu 3,5 milliards de yens de crypto-monnaies de ses portefeuilles chauds, d'une valeur de 32 millions de dollars au cours de la période. temps.