Der 305-Millionen-Dollar-Exploit der japanischen Kryptobörse DMM Bitcoin könnte das Werk der berüchtigten Lazarus Group sein. On-Chain-Ermittler ZachXBT enthüllte, dass Ähnlichkeiten bei der Geldwäsche der gestohlenen Gelder darauf hindeuten, dass die staatlich geförderte Gruppe dafür verantwortlich sein könnte.
Lesen Sie auch: Das philippinische Justizministerium klagt zwei Russen wegen mutmaßlicher Beteiligung an einem Kryptoraub im Wert von 7 Millionen Dollar an
Dies geschah nach den jüngsten Überweisungen von DMM Bitcoin-gebundenen Geldern an den Online-Marktplatz Huione Guarantee. Das Blockchain-Sicherheitsunternehmen Elliptic Research klagte den Marktplatz kürzlich an, illegale Krypto-Verbrechen in Milliardenhöhe ermöglicht zu haben.
Die Verbindung der Lazarus Group zum DMM Bitcoin-Hack
Laut ZachXBT haben die Hacker im Juli über 35 Millionen US-Dollar der gestohlenen Gelder auf den Online-Marktplatz Huione Guarantee transferiert. Die Transfers erregten die Aufmerksamkeit des Stablecoin-Emittenten Tether, der daraufhin ein Tron-basiertes Wallet mit 29,6 Millionen USDT auf die schwarze Liste setzte. Das Wallet ist mit Huione verbunden und erhielt durch den DMM Bitcoin-Hack in nur 3 Tagen etwa 14 Millionen US-Dollar.
Das Geldwäschemuster ist der Hauptgrund für die Verbindung zwischen der Lazarus Group und dem Hacker von DMM Bitcoin. Die Hacker haben ein System eingeführt, bei dem sie gestohlene BTC in den Mixer einzahlen und nach der Auszahlung die Gelder mithilfe von THORChain, Avalanche Bridge und Threshold von Bitcoin in Avalanche- oder Ethereum-Netzwerke übertragen.
DMM Bitcoin Hack (Quelle: ZachXBT)
Sobald die Gelder auf diese Smart-Contract-Blockchains übertragen wurden, tauschen die Hacker sie gegen Tether USDT und stellen mithilfe von SWFT eine Verbindung zum Tron-Netzwerk her. Von Tron werden die USDT an Huione überwiesen. Das Muster, das Chain Hopping und Mixer umfasst, ähnelt dem, wie Lazarus gestohlene Gelder verschiebt.
„Aufgrund der Ähnlichkeiten bei den Geldwäschetechniken und den Off-Chain-Indikatoren wird vermutet, dass die Lazarus Group hinter dem Hack steckt“, sagte ZachXBT.
Die Entscheidung der Hacker, BTC gegen USDT zu tauschen, erscheint seltsam, wenn man bedenkt, dass Tether USDT auf die schwarze Liste setzen könnte. ZachXBT erklärte jedoch, dass sie keine andere Wahl hätten, da sie die gestohlenen Vermögenswerte über kleine OTCs auszahlen, die nur USDT akzeptieren.
Huione Guarantee wird zur bevorzugten Plattform für Betrüger
Die Enthüllung unterstreicht die wachsende Rolle von Huione als Ort für Betrüger, die Kryptowährungen verschieben wollen. Laut einem aktuellen Bericht des Blockchain-Analyseunternehmens Elliptics Research wird die Plattform, die Teil der kambodschanischen Huioine Group ist, hauptsächlich von Betrügern in Südostasien genutzt.
Durch seine Untersuchungen stellte Elliptic fest, dass das Transaktionsvolumen für mit der Plattform verbundene Krypto-Wallets in den letzten drei Jahren mindestens 11 Milliarden Dollar betrug. Händler auf der Plattform bieten verschiedene Dienste an, darunter Geldwäsche, Entwicklung bösartiger Technologien und Software sowie andere Dienste, die Betrug ermöglichen.
Lesen Sie auch: Die Kryptobörse DMM Bitcoin verspricht, den Nutzern nach einem Hackerangriff im Wert von 300 Millionen US-Dollar ihr Geld zurückzuerstatten
Obwohl nicht alle Transaktionen auf der Plattform betrugsbezogen sind, zeigt die elliptische Analyse, dass die meisten Transaktionen mit illegalen Aktivitäten in Verbindung stehen und USDT die bevorzugte Kryptowährung unter den Benutzern ist. Allein im Jahr 2024 beträgt das Transaktionsvolumen bereits über 3 Milliarden USDT, was eine bescheidene Schätzung ist.
