Hackerii DMM Bitcoin spălează fonduri prin renumita piață Huione Guarantee
- Fondurile furate din hack-ul DMM Bitcoin au fost spălate prin intermediul pieței Huione Guarantee.
- Grupul Lazarus din Coreea de Nord este suspectat de implicare în atac.
- O parte din transferurile ilicite au fost blocate de Tether.
Atacatorii din spatele hack-ului schimbului criptografic japonez DMM Bitcoin au început să spăleze fondurile. Hackul din mai a dus la o pierdere de aproximativ 305 milioane USD în active cripto.
Investigatorul în lanț ZachXBT, citând date de la firma de criminalistică blockchain Elliptic, a subliniat că peste 35 de milioane de dolari au fost spălate prin Huione Guarantee.
Lazăr din Coreea de Nord a fost implicat?
Copy link to sectionPiața din Cambodgia oferă comercianților care oferă servicii de tehnologie, bani și spălare a datelor. Până în prezent, platforma a facilitat tranzacții ilicite de cel puțin 11 miliarde de dolari, potrivit Elliptic.
Interesant este că piața a fost legată de familia conducătoare cambodgiană. Acum, ZachXBT suspectează că „Lazarus Group”, susținut de Coreea de Nord, se află în spatele hack-ului DMM Bitcoin și a transferat o parte din fondurile furate în portofelele legate de Huione.
Anchetatorul și-a bazat suspiciunea pe asemănări în „tehnicile de spălare și indicatorii în afara lanțului”.
Se presupune că hackerii au folosit mixere de confidențialitate pentru a spăla Bitcoin furat. Fondurile de la mixer au fost trimise ulterior către Ethereum sau Avalanche prin intermediul protocolului de lichiditate cross-chain THORChain.
Atacatorii au convertit apoi aceste fonduri în USDT și le-au pus la Tron prin SWFT, transferându-le în cele din urmă în portofelul conectat la Huione.
Emitentul de Stablecoin Tether a reușit să blocheze o tranzacție în valoare de 28,2 milioane de dolari direcționată către piață prin introducerea pe lista neagră a adresei portofelului Tron.
Potrivit ZachXBT, acest portofel, identificat ca „TNVaK”, a primit 14 milioane de dolari din hack-ul DMM Bitcoin în trei zile.
Anchetatorul a dezvăluit, de asemenea, 538 de adrese de portofel legate de Lazarus Group, Huione și alte entități implicate în hack-ul DMM Bitcoin. Portofelele acoperă mai multe lanțuri, inclusiv Bitcoin, Tron, Ethereum, Avalanche și BSC.
Istoria hack-ului DMM Bitcoin
Copy link to sectionPe 29 mai, DMM Bitcoina observat ieșiri neautorizate de 4.502,9 BTC, ceea ce a dus la suspendarea operațiunilor de schimb. Exploatarea a fost rezultatul unui presupus atac asupra serverelor sale.
Deși bursa nu a dezvăluit detaliile exacte ale atacului, a bănuit că s-au scurs și cheile private pentru portofelele sale. Bursa a promis că va compensa utilizatorii prin strângerea de fonduri prin intermediul grupului său de companii.
La o săptămână după atac, schimbul a strâns 320 de milioane de dolari prin intermediul firmei-mamă DMM.com. Firma a fost, de asemenea, mandatată de Agenția de Servicii Financiare din Japonia să furnizeze un raport detaliat al planului de compensare.
Pe lângă DMM Bitcoin, sectorul cripto japonez a fost martor la multiple atacuri asupra platformelor care operează în regiune. Liquid, o platformă cripto de top din regiune, a pierdut criptomonede în valoare de 80 de milioane de dolari într-un atac din august 2021. Înainte de aceasta, Bitpoint, un alt schimb japonez, a pierdut criptomonede în valoare de 3,5 miliarde de yeni din portofelele sale fierbinți, în valoare de 32 de milioane de dolari. timp.
Acest articol a fost tradus din limba engleză cu ajutorul instrumentelor de inteligență artificială, iar apoi a fost corectat și editat de un traducător local.
