Hackeři stojící za květnovým hackem kryptoměnové burzy DMM Bitcoin za 305 milionů dolarů vyprali tento měsíc na online tržišti v Kambodži více než 35 milionů dolarů.
Podle experta na investigativní kryptoměny ZachXBT byly finanční prostředky vyprány prostřednictvím společnosti Huione Guarantee, která působí v Kambodži a je propojena s „vládnoucí rodinou Hunů“, jak uvedla forenzní firma Elliptic pro blockchain v příspěvku zveřejněném 10.
Podle Ellipticu se na tomto trhu zobchodovalo 11 miliard dolarů v kryptoměnách z hacků, masakrování prasat a dalších exploitů.
"Skupina Lazarus je podezřelá, že stojí za hackem kvůli podobným technikám praní špinavých peněz a off-chain metrikám," řekl ZachXBT.
Hackeři uložili ukradené bitcoiny do zabezpečených mixérů, stáhli bitcoiny a převedli prostředky na Ethereum nebo Avalanche prostřednictvím protokolu likvidity mezi řetězci THORChain.
ZachXBT uvedl, že prostředky byly poté převedeny na USDT a převedeny na Tron, než byly převedeny na Huione.
Odeslání 28,2 milionu dolarů do Huione však bylo zablokováno poté, co vydavatel stablecoinů Tether 12. července zařadil na černou listinu adresu peněženky Tron „TNVaK…s4Ug8“.
Toto je peněženka, která během tří dnů vybrala přibližně 14 milionů dolarů z hacku DMM Bitcoin, poznamenal ZachXBT.
ZachXBT také sdílel 538 adres peněženek spojených s Lazarus Group, Huione a dalšími peněženkami zapojenými do DMM Bitcoin hacku.
Japonský DMM Bitcoin ztratil 305 milionů dolarů v bitcoinech poté, co byla zneužita kritická zranitelnost. Tato zranitelnost umožnila hackerům přístup k serverům DMM Bitcoin, což 30. května způsobilo „neoprávněný únik“ bitcoinů.
Kryptoměnová burza zhruba o týden později vybrala 320 milionů dolarů, aby uživatelům kompenzovala ztráty.
Podle bezpečnostní firmy Cyvers pro blockchain bylo v roce 2024 dosud ukradeno více než 1,4 miliardy dolarů v kryptoměně.
Centralizované burzy se staly hlavním cílem hackerů, přičemž ztráty se za posledních 12 měsíců zvýšily o 900 %.
„V tomto čtvrtletí došlo k výraznému posunu ve vektorech útoků, přičemž centralizované burzy (CEX) utrpěly většinu velkých incidentů, zatímco protokoly decentralizovaného financování (DeFi) vykazovaly zlepšenou odolnost,“ řekl Cyvers.