Hackers DMM Bitcoin lavam fundos por meio do notório mercado Huione Guarantee
- Os fundos roubados do hack do DMM Bitcoin foram lavados através do mercado Huione Guarantee.
- O Grupo Lazarus da Coreia do Norte é suspeito de envolvimento no ataque.
- Uma parte das transferências ilícitas foi bloq pelo Tether.
Os invasores por trás do hack da exchange japonesa DMM Bitcoin começaram a lavar os fundos. O hack em maio resultou em uma perda de aproximadamente US$ 305 milhões em ativos criptográficos.
O investigador da rede ZachXBT, citando dados da empresa forense de blockchain Elliptic, destacou que mais de US$ 35 milhões foram lavados por meio da Garantia Huione.
Lazarus da Coreia do Norte estava envolvido?
Copy link to sectionO mercado baseado no Camboja oferece aos comerciantes serviços de tecnologia, dinheiro e lavagem de dados. Até o momento, a plataforma facilitou pelo menos US$ 11 bilhões em transações ilícitas, de acordo com a Elliptic.
Curiosamente, o mercado tem estado ligado à família governante cambojana. Agora, ZachXBT suspeita que o “Grupo Lazarus”, apoiado pela Coreia do Norte, está por trás do hack do DMM Bitcoin e transferiu uma parte dos fundos roubados para carteiras vinculadas a Huione.
O investigador baseou sua suspeita em semelhanças em “técnicas de lavagem e indicadores fora da cadeia”.
Supostamente, os hackers têm aproveitado misturadores de privacidade para lavar o Bitcoin roubado. Os fundos do mixer foram posteriormente enviados para Ethereum ou Avalanche através do protocolo de liquidez cross-chain THORChain.
Os invasores então converteram esses fundos em USDT e os transferiram para Tron via SWFT, transferindo-os finalmente para a carteira vinculada a Huione.
O emissor de stablecoin Tether conseguiu bloquear uma transação avaliada em US$ 28,2 milhões direcionada ao mercado ao colocar um endereço de carteira Tron na lista negra.
De acordo com ZachXBT, esta carteira, identificada como “TNVaK”, recebeu US$ 14 milhões do hack do DMM Bitcoin em três dias.
O investigador também divulgou 538 endereços de carteiras vinculados ao Lazarus Group, Huione e outras entidades envolvidas no hack do DMM Bitcoin. As carteiras abrangem várias cadeias, incluindo Bitcoin, Tron, Ethereum, Avalanche e BSC.
História do hack do DMM Bitcoin
Copy link to sectionEm 29 de maio, o DMM Bitcoinpercebeu saídas não autorizadas de 4.502,9 BTC, resultando na suspensão das operações da exchange. A exploração foi o resultado de um suposto ataque aos seus servidores.
Embora a exchange não tenha divulgado os detalhes exatos do ataque, ela suspeita que as chaves privadas de suas carteiras também tenham vazado. A exchange prometeu compensar os usuários arrecadando fundos por meio de seu grupo de empresas.
Uma semana após o ataque, a bolsa levantou US$ 320 milhões por meio de sua controladora DMM.com. A empresa também foi mandatada pela Agência de Serviços Financeiros do Japão para fornecer um relatório detalhado do plano de remuneração.
Além do DMM Bitcoin, o setor criptográfico japonês testemunhou vários ataques a plataformas que operam na região. A Liquid, uma plataforma de criptografia líder na região, perdeu US$ 80 milhões em criptomoedas em um ataque em agosto de 2021. Antes disso, a Bitpoint, outra bolsa japonesa, perdeu ¥ 3,5 bilhões em criptomoedas de suas carteiras quentes, no valor de US$ 32 milhões no tempo.
Este artigo foi traduzido do inglês com a ajuda de ferramentas de IA, tendo sido depois revisto e editado por um tradutor local.
