DMM Bitcoin-hackare tvättar pengar via den ökända Huione Guarantee-marknaden
- Stulna medel från DMM Bitcoin-hacket tvättades via Huione Guarantee-marknadsplatsen.
- Nordkoreas Lazarus-grupp misstänks för inblandning i attacken.
- En del av de olagliga överföringarna blockerades av Tether.
Angripare bakom hacket på den japanska kryptobörsen DMM Bitcoin har börjat tvätta pengarna. Hacket i maj resulterade i en förlust på cirka 305 miljoner dollar i kryptotillgångar.
Kedjeutredaren ZachXBT, med hänvisning till data från blockchain-kriminalteknikföretaget Elliptic, framhöll att över 35 miljoner dollar hade tvättats via Huione Guarantee.
Var Nordkoreas Lazarus inblandad?
Copy link to sectionDen Kambodjabaserade marknadsplatsen erbjuder handlare som tillhandahåller tjänster för teknik, pengar och datatvätt. Hittills har plattformen underlättat minst 11 miljarder dollar i olagliga transaktioner, enligt Elliptic.
Intressant nog har marknadsplatsen kopplats till den kambodjanska härskande familjen. Nu misstänker ZachXBT att Nordkorea-stödda “Lazarus Group” ligger bakom DMM Bitcoin-hacket och har överfört en del av de stulna medlen till plånböcker kopplade till Huione.
Utredaren baserade sin misstanke på likheter i “tvätttekniker och indikatorer utanför kedjan.”
Påstås ha hackarna utnyttjat integritetsmixers för att tvätta den stulna Bitcoin. Medel från mixern skickades därefter till Ethereum eller Avalanche via likviditetsprotokollet THORChain över kedjan.
Angriparna omvandlade sedan dessa medel till USDT och överförde dem till Tron via SWFT, och överförde dem till slut till den Huione-länkade plånboken.
Stablecoin-utgivaren Tether lyckades blockera en transaktion värd 28,2 miljoner dollar riktad mot marknadsplatsen genom att svartlista en Tron-plånboksadress.
Enligt ZachXBT fick denna plånbok, identifierad som “TNVaK”, 14 miljoner dollar från DMM Bitcoin-hacket på tre dagar.
Utredaren har också avslöjat 538 plånboksadresser kopplade till Lazarus Group, Huione och andra enheter inblandade i DMM Bitcoin-hacket. Plånböckerna spänner över flera kedjor, inklusive Bitcoin, Tron, Ethereum, Avalanche och BSC.
Historien om DMM Bitcoin-hacket
Copy link to sectionDen 29 majmärkte DMM Bitcoin otillåtna utflöden på 4 502,9 BTC, vilket resulterade i att börsen stoppade verksamheten. Exploateringen var resultatet av en påstådd attack mot dess servrar.
Även om börsen inte har avslöjat de exakta detaljerna om attacken, misstänkte man att privata nycklar till dess plånböcker också läckt ut. Börsen lovade att kompensera användarna genom att samla in pengar via sin företagsgrupp.
En vecka efter attacken samlade börsen in 320 miljoner dollar via sitt moderföretag DMM.com. Företaget har också fått mandat från Japans Financial Services Agency att tillhandahålla en detaljerad rapport om kompensationsplanen.
Förutom DMM Bitcoin har den japanska kryptosektorn sett flera attacker på plattformar som är verksamma i regionen. Liquid, en ledande kryptoplattform i regionen, förlorade 80 miljoner dollar i krypto i en attack i augusti 2021. Dessförinnan förlorade Bitpoint, en annan japansk börs, kryptovalutor till ett värde av 3,5 miljarder yen från sina heta plånböcker, värda 32 miljoner dollar på tid.
Denna artikel har översatts från engelska med hjälp av AI-verktyg och därefter korrekturlästs och redigerats av en lokal översättare.
