Využití japonské kryptoburzy DMM Bitcoin za 305 milionů dolarů může být dílem nechvalně známé Lazarus Group. Řetězový vyšetřovatel ZachXBT odhalil, že podobnosti v praní ukradených finančních prostředků naznačují, že za to může státem podporovaná skupina.
Čtěte také: Filipínské ministerstvo spravedlnosti obvinilo dva Rusy z údajné účasti na loupeži kryptoměn v hodnotě 7 milionů dolarů
Stalo se tak po nedávných převodech prostředků spojených s bitcoiny DMM na online tržiště Huione Guarantee. Blockchainová bezpečnostní společnost Elliptic Research nedávno obvinila trh z napomáhání miliardovým nezákonným zločinům souvisejícím s kryptoměnami.
Připojení skupiny Lazarus k hacku DMM Bitcoin
Podle ZachXBT hackeři v červenci přesunuli více než 35 milionů dolarů z ukradených prostředků na online tržiště Huione Guarantee. Převody přitáhly pozornost vydavatele stablecoinů Tether, což jej vedlo k tomu, že se na černou listinu dostala peněženka založená na Tronu obsahující 29,6 milionů USDT. Peněženka je připojena k Huione a za pouhé 3 dny obdržela asi 14 milionů dolarů z hacku DMM Bitcoin.
Vzorec praní je hlavním důvodem pro navázání spojení mezi skupinou Lazarus a kýmkoli, kdo hacknul DMM Bitcoin. Hackeři přijali systém, kde ukládají ukradené BTC do mixéru a po jeho výběru přemosťují prostředky z bitcoinu do sítí Avalanche nebo Ethereum pomocí THORChain, Avalanche Bridge a Threshold.
DMM Bitcoin Hack (Zdroj: ZachXBT)
Jakmile byly finanční prostředky přesunuty do těchto inteligentních smluvních blockchainů, hackeři je vymění za Tether USDT a přemostí do sítě Tron pomocí SWFT. Z Tronu se USDT převádí do Huione. Vzorec, který zahrnuje přeskakování řetězu a mixéry, je podobný tomu, jak Lazarus přesouvá ukradené finanční prostředky.
„Máme podezření, že za hackem stojí Lazarus Group kvůli podobnostem technik praní a mimořetězových indikátorů,“ řekl ZachXBT.
Rozhodnutí hackerů vyměnit BTC za USDT se zdá podivné, vzhledem k tomu, jak mohl Tether USDT na černou listinu. ZachXBT však vysvětlil, že nemají na výběr, protože vyplácejí ukradená aktiva prostřednictvím malých OTC, které přijímají pouze USDT.
Huione Guarantee se stává preferovanou platformou pro špatné herce
Odhalení dále zdůrazňuje rostoucí roli Huione jako místa pro špatné herce, kteří chtějí přesunout kryptoměny. Podle nedávné zprávy analytické firmy Elliptics Research pro blockchain platformu, která je součástí kambodžské skupiny Huioine, většinou využívají provozovatelé podvodů v jihovýchodní Asii.
Prostřednictvím svých vyšetřování Elliptic zjistil, že objem transakcí pro kryptopeněženky propojené s platformou byl za poslední tři roky nejméně 11 miliard dolarů. Obchodníci na platformě poskytují různé služby, včetně praní špinavých peněz, vývoje škodlivých technologií a softwaru a dalších služeb umožňujících podvody.
Čtěte také: Crypto Exchange DMM Bitcoin slibuje splatit uživatelům po hacknutí 300 milionů dolarů
Ačkoli ne všechny transakce na platformě souvisejí s podvody, Elliptic analýza ukazuje, že většina transakcí je spojena s nezákonnými aktivitami a USDT je mezi uživateli preferovaná kryptoměna. Jen v roce 2024 je objem transakcí již přes 3 miliardy USDT, což je skromný odhad.