DMM Bitcoin-hackere hvitvasker midler via den beryktede Huione Guarantee-markedsplassen

Angripere bak hacket av japansk kryptobørs DMM Bitcoin har begynt å hvitvaske midlene. Hacket i mai resulterte i et tap på cirka 305 millioner dollar i kryptoaktiva.

On-chain-etterforsker ZachXBT, som siterer data fra blockchain etterforskningsfirmaet Elliptic, fremhevet at over 35 millioner dollar hadde blitt hvitvasket via Huione Guarantee.

Nord-Koreas Lazarus var involvert?

Den Kambodsja-baserte markedsplassen tilbyr selgere som tilbyr teknologi, penger og hvitvaskingstjenester. Til dags dato har plattformen lagt til rette for minst 11 milliarder dollar i ulovlige transaksjoner, ifølge Elliptic.

Interessant nok har markedsplassen blitt knyttet til den kambodsjanske regjerende familien. Nå mistenker ZachXBT at Nord-Korea-støttet «Lazarus Group» står bak DMM Bitcoin-hacket og har overført en del av de stjålne midlene til lommebøker knyttet til Huione.

Etterforskeren baserte sin mistanke på likheter i “hvitvaskingsteknikker og indikatorer utenfor kjeden.”

Angivelig har hackerne brukt personvernmiksere for å hvitvaske den stjålne Bitcoin. Midler fra blanderen ble deretter sendt til Ethereum eller Avalanche via krysskjedelikviditetsprotokollen THORChain.

Angriperne konverterte deretter disse midlene til USDT og koblet dem til Tron via SWFT, og overførte dem til slutt til den Huione-tilknyttede lommeboken.

Stablecoin-utsteder Tether klarte å blokkere en transaksjon verdt 28,2 millioner dollar rettet mot markedsplassen ved å svarteliste en Tron-lommebokadresse.

I følge ZachXBT mottok denne lommeboken, identifisert som “TNVaK”, 14 millioner dollar fra DMM Bitcoin-hacket på tre dager.

Etterforskeren har også avslørt 538 lommebokadresser knyttet til Lazarus Group, Huione og andre enheter involvert i DMM Bitcoin-hacket. Lommebøkene spenner over flere kjeder, inkludert Bitcoin, Tron, Ethereum, Avalanche og BSC.

Historien om DMM Bitcoin-hacket

Den 29. maioppdaget DMM Bitcoin uautoriserte utstrømmer på 4 502,9 BTC, noe som resulterte i at børsen suspenderte operasjoner. Utnyttelsen var et resultat av et angivelig angrep på serverne.

Selv om børsen ikke har avslørt de nøyaktige detaljene om angrepet, mistenkte den at private nøkler til lommeboken også ble lekket. Børsen sverget å kompensere brukere ved å skaffe midler via sin gruppe av selskaper.

En uke etter angrepet samlet børsen inn 320 millioner dollar via morselskapet DMM.com. Firmaet ga også mandat fra Japans Financial Services Agency til å gi en detaljert rapport om kompensasjonsplanen.

Foruten DMM Bitcoin, har den japanske kryptosektoren vært vitne til flere angrep på plattformer som opererer i regionen. Liquid, en ledende kryptoplattform i regionen, tapte kryptovalutaer verdt 80 millioner dollar i et angrep i august 2021. Før det mistet Bitpoint, en annen japansk børs, kryptovalutaer verdt 3,5 milliarder ¥ fra sine varme lommebøker, verdt 32 millioner dollar på tid.