Hackers DMM Bitcoin lavam fundos por meio do notório mercado Huione Guarantee

Os invasores por trás do hack da exchange japonesa DMM Bitcoin começaram a lavar os fundos. O hack em maio resultou em uma perda de aproximadamente US$ 305 milhões em ativos criptográficos.

O investigador da rede ZachXBT, citando dados da empresa forense de blockchain Elliptic, destacou que mais de US$ 35 milhões foram lavados por meio da Garantia Huione.

Lazarus da Coreia do Norte estava envolvido?

O mercado baseado no Camboja oferece aos comerciantes serviços de tecnologia, dinheiro e lavagem de dados. Até o momento, a plataforma facilitou pelo menos US$ 11 bilhões em transações ilícitas, de acordo com a Elliptic.

Curiosamente, o mercado tem estado ligado à família governante cambojana. Agora, ZachXBT suspeita que o “Grupo Lazarus”, apoiado pela Coreia do Norte, está por trás do hack do DMM Bitcoin e transferiu uma parte dos fundos roubados para carteiras vinculadas a Huione.

O investigador baseou sua suspeita em semelhanças em “técnicas de lavagem e indicadores fora da cadeia”.

Supostamente, os hackers têm aproveitado misturadores de privacidade para lavar o Bitcoin roubado. Os fundos do mixer foram posteriormente enviados para Ethereum ou Avalanche através do protocolo de liquidez cross-chain THORChain.

Os invasores então converteram esses fundos em USDT e os transferiram para Tron via SWFT, transferindo-os finalmente para a carteira vinculada a Huione.

O emissor de stablecoin Tether conseguiu bloquear uma transação avaliada em US$ 28,2 milhões direcionada ao mercado ao colocar um endereço de carteira Tron na lista negra.

De acordo com ZachXBT, esta carteira, identificada como “TNVaK”, recebeu US$ 14 milhões do hack do DMM Bitcoin em três dias.

O investigador também divulgou 538 endereços de carteiras vinculados ao Lazarus Group, Huione e outras entidades envolvidas no hack do DMM Bitcoin. As carteiras abrangem várias cadeias, incluindo Bitcoin, Tron, Ethereum, Avalanche e BSC.

História do hack do DMM Bitcoin

Em 29 de maio, o DMM Bitcoinpercebeu saídas não autorizadas de 4.502,9 BTC, resultando na suspensão das operações da exchange. A exploração foi o resultado de um suposto ataque aos seus servidores.

Embora a exchange não tenha divulgado os detalhes exatos do ataque, ela suspeita que as chaves privadas de suas carteiras também tenham vazado. A exchange prometeu compensar os usuários arrecadando fundos por meio de seu grupo de empresas.

Uma semana após o ataque, a bolsa levantou US$ 320 milhões por meio de sua controladora DMM.com. A empresa também foi mandatada pela Agência de Serviços Financeiros do Japão para fornecer um relatório detalhado do plano de remuneração.

Além do DMM Bitcoin, o setor criptográfico japonês testemunhou vários ataques a plataformas que operam na região. A Liquid, uma plataforma de criptografia líder na região, perdeu US$ 80 milhões em criptomoedas em um ataque em agosto de 2021. Antes disso, a Bitpoint, outra bolsa japonesa, perdeu ¥ 3,5 bilhões em criptomoedas de suas carteiras quentes, no valor de US$ 32 milhões no tempo.