Hakerzy DMM Bitcoin piorą środki za pośrednictwem cieszącego się złą sławą rynku Huione Gwarancja
- Fundusze skradzione w wyniku włamania do DMM Bitcoin zostały wyprane za pośrednictwem rynku Huione Gwarancja.
- O udział w ataku podejrzewa się północnokoreańską grupę Lazarus Group.
- Część nielegalnych transferów została zablokowana przez Tether.
Atakujący stojący za włamaniem na japońską giełdę kryptowalut DMM Bitcoin rozpoczęli pranie środków. Włamanie w maju spowodowało stratę około 305 milionów dolarów w aktywach kryptograficznych.
Badacz działający na łańcuchu ZachXBT, powołując się na dane firmy Elliptic zajmującej się kryminalistyką blockchain, podkreślił, że w ramach gwarancji Huione wyprano ponad 35 milionów dolarów.
Koreański Łazarz był w to zamieszany?
Copy link to sectionRynek z siedzibą w Kambodży oferuje handlowcom świadczącym usługi w zakresie technologii, prania pieniędzy i prania danych. Według Elliptic do tej pory platforma umożliwiła nielegalne transakcje o wartości co najmniej 11 miliardów dolarów.
Co ciekawe, targowisko zostało powiązane z kambodżańską rodziną rządzącą. Teraz ZachXBT podejrzewa, że za włamaniem do DMM Bitcoin stoi wspierana przez Koreę Północną „Lazarus Group” i przeniosła część skradzionych środków do portfeli powiązanych z Huione.
Śledczy oparł swoje podejrzenia na podobieństwach „technik prania i wskaźników poza łańcuchem”.
Rzekomo hakerzy wykorzystywali miksery prywatności do prania skradzionych Bitcoinów. Fundusze z miksera były następnie przesyłane do Ethereum lub Avalanche za pośrednictwem protokołu płynności międzyłańcuchowej THORChain.
Następnie atakujący zamienili te środki na USDT i połączyli je z Tronem za pośrednictwem SWFT, ostatecznie przesyłając je do portfela połączonego z Huione.
Emitentowi Stablecoin Tether udało się zablokować transakcję o wartości 28,2 miliona dolarów skierowaną na rynek, umieszczając na czarnej liście adres portfela Tron.
Według ZachXBT portfel ten, zidentyfikowany jako „TNVaK”, w ciągu trzech dni otrzymał 14 milionów dolarów w wyniku włamania do DMM Bitcoin.
Śledczy ujawnił także 538 adresów portfeli powiązanych z Lazarus Group, Huione i innymi podmiotami zaangażowanymi w włamanie na DMM Bitcoin. Portfele obejmują wiele sieci, w tym Bitcoin, Tron, Ethereum, Avalanche i BSC.
Historia włamania do DMM Bitcoin
Copy link to section29 maja DMM Bitcoinzaobserwował nieautoryzowany odpływ 4502,9 BTC, co spowodowało zawieszenie działalności giełdy. Exploit był wynikiem rzekomego ataku na jego serwery.
Choć giełda nie ujawniła dokładnych szczegółów ataku, podejrzewa, że wyciekły także klucze prywatne do jej portfeli. Giełda obiecała zrekompensować użytkownikom rekompensatę, zbierając fundusze za pośrednictwem swojej grupy spółek.
Tydzień po ataku giełda zebrała 320 milionów dolarów za pośrednictwem swojej firmy-matki DMM.com. Firma zleciła także japońskiej Agencji Usług Finansowych przedstawienie szczegółowego raportu na temat planu wynagrodzeń.
Oprócz DMM Bitcoin, japoński sektor kryptograficzny był świadkiem wielu ataków na platformy działające w regionie. Liquid, wiodąca platforma kryptowalut w regionie, straciła kryptowaluty o wartości 80 mln dolarów w wyniku ataku w sierpniu 2021 r. Wcześniej kolejna japońska giełda Bitpoint straciła kryptowaluty o wartości 3,5 miliarda jenów ze swoich gorących portfeli, o wartości 32 mln dolarów na czas.
Ten artykuł został przetłumaczony z języka angielskiego przy pomocy narzędzi AI, a następnie zweryfikowany i zredagowany przez lokalnego tłumacza.
