DMM Bitcoin bilgisayar korsanları, kötü şöhretli Huione Garanti pazarı aracılığıyla para aklaıyor
- DMM Bitcoin hackinden çalınan fonlar, Huione Garanti pazarı aracılığıyla aklandı.
- Saldırıya Kuzey Kore'nin Lazarus Grubu'nun karıştığından şüpheleniliyor.
- Yasadışı transferlerin bir kısmı Tether tarafından engellendi.
Japon kripto borsası DMM Bitcoin’in hacklenmesinin arkasındaki saldırganlar, fonları aklamaya başladı. Mayıs ayındaki saldırı, kripto varlıklarında yaklaşık 305 milyon dolarlık bir kayba neden oldu.
Zincir üstü araştırmacı ZachXBT, blockchain adli tıp firması Elliptic’in verilerine atıfta bulunarak, Huione Garantisi yoluyla 35 milyon dolardan fazla paranın aklandığını vurguladı.
Kuzey Kore’nin Lazarus’u bu işe karıştı mı?
Copy link to sectionKamboçya merkezli pazar yeri, teknoloji, para ve veri aklama hizmetleri sunan satıcılara hizmet veriyor. Elliptic’e göre platform bugüne kadar en az 11 milyar dolarlık yasa dışı işlemi kolaylaştırdı.
İlginçtir ki pazar yeri Kamboçyalı yönetici aileyle bağlantılıdır. Şimdi ZachXBT, DMM Bitcoin hacklemesinin arkasında Kuzey Kore destekli “Lazarus Group”un olduğundan ve çalınan fonların bir kısmını Huione’ye bağlı cüzdanlara aktardığından şüpheleniyor.
Araştırmacı şüphesini “aklama teknikleri ve zincir dışı göstergeler” arasındaki benzerliklere dayandırdı.
İddiaya göre bilgisayar korsanları, çalınan Bitcoin’i aklamak için gizlilik karıştırıcılardan yararlanıyor. Karıştırıcıdan gelen fonlar daha sonra zincirler arası likidite protokolü THORChain aracılığıyla Ethereum veya Avalanche’a gönderildi.
Saldırganlar daha sonra bu fonları USDT’ye dönüştürdü ve SWFT aracılığıyla Tron’a köprüleyerek Huione bağlantılı cüzdana aktardı.
Stablecoin ihraççısı Tether, bir Tron cüzdan adresini kara listeye alarak piyasaya yönelik 28,2 milyon dolar değerindeki bir işlemi engellemeyi başardı.
ZachXBT’ye göre “TNVaK” olarak tanımlanan bu cüzdan, DMM Bitcoin hack’inden üç gün içinde 14 milyon dolar aldı.
Araştırmacı ayrıca Lazarus Group, Huione ve DMM Bitcoin hacklenmesine karışan diğer kuruluşlarla bağlantılı 538 cüzdan adresini de açıkladı. Cüzdanlar Bitcoin, Tron, Ethereum, Avalanche ve BSC dahil olmak üzere birden fazla zinciri kapsıyor.
DMM Bitcoin hackinin tarihi
Copy link to section29 Mayıs’ta DMM Bitcoin, 4.502,9 BTC’ninyetkisiz çıkışını fark etti ve bunun sonucunda borsa işlemleri askıya alındı. Bu istismar, sunucularına yapılan iddia edilen bir saldırının sonucuydu.
Borsa, saldırının tam ayrıntılarını açıklamasa da cüzdanlarının özel anahtarlarının da sızdırıldığından şüpheleniyordu. Borsa, şirketler grubu aracılığıyla fon toplayarak kullanıcılara tazminat ödeme sözü verdi.
Saldırıdan bir hafta sonra borsa, ana şirketi DMM.com aracılığıyla 320 milyon dolar topladı. Firma ayrıca Japonya Finansal Hizmetler Ajansı tarafından tazminat planına ilişkin ayrıntılı bir rapor sunmakla görevlendirildi.
DMM Bitcoin’in yanı sıra Japon kripto sektörü de bölgede faaliyet gösteren platformlara yönelik çok sayıda saldırıya tanık oldu. Bölgenin önde gelen kripto platformu Liquid, Ağustos 2021’deki bir saldırıda 80 milyon dolar değerinde kripto para kaybetti. Bundan önce, bir başka Japon borsası olan Bitpoint, sıcak cüzdanlarından 32 milyon dolar değerinde 3,5 milyar ¥ değerinde kripto para kaybetti. zaman.
Bu makale İngilizce'den yapay zeka araçlarının yardımıyla çevrilmiş ve daha sonra yerel bir çevirmen tarafından düzeltilmiş ve düzenlenmiştir.
