Các hacker đứng sau vụ hack sàn giao dịch tiền điện tử DMM Bitcoin trị giá 305 triệu đô la vào tháng 5 đã rửa hơn 35 triệu đô la tại một thị trường trực tuyến ở Campuchia trong tháng này.
Theo chuyên gia điều tra tiền điện tử ZachXBT, các quỹ đã được rửa qua Huione Guarantee, hoạt động tại Campuchia và có liên hệ với “gia đình cầm quyền Hun” của quốc gia này, theo công ty pháp y blockchain Elliptic trong một bài đăng ngày 10 tháng 7.
Thị trường này đã giao dịch 11 tỷ đô la tiền điện tử từ các vụ hack, lừa đảo pig butchering và các khai thác khác, theo Elliptic.
“Nhóm Lazarus được nghi ngờ đứng sau vụ hack do các kỹ thuật rửa tiền và các chỉ số ngoài chuỗi tương đồng,” ZachXBT cho biết.
Các hacker đã gửi Bitcoin bị đánh cắp vào các máy trộn bảo mật, rút Bitcoin đó và chuyển đổi các quỹ sang Ethereum hoặc Avalanche qua giao thức thanh khoản chuỗi chéo THORChain.
ZachXBT cho biết các quỹ sau đó được chuyển đổi thành USDT và chuyển sang Tron trước khi được chuyển đến Huione.
Tuy nhiên, 28,2 triệu đô la đã bị chặn không cho chuyển đến Huione sau khi nhà phát hành stablecoin Tether đưa địa chỉ ví Tron “TNVaK…s4Ug8” vào danh sách đen vào ngày 12 tháng 7.
Đây là ví đã rút khoảng 14 triệu đô la từ vụ hack DMM Bitcoin trong vòng ba ngày, ZachXBT lưu ý.
ZachXBT cũng chia sẻ 538 địa chỉ ví liên kết với Lazarus Group, Huione và các ví khác liên quan đến vụ hack DMM Bitcoin.
DMM Bitcoin có trụ sở tại Nhật Bản đã mất 305 triệu đô la Bitcoin sau khi một lỗ hổng nghiêm trọng bị khai thác. Lỗ hổng này cho phép các hacker truy cập vào máy chủ của DMM Bitcoin, gây ra “rò rỉ trái phép” Bitcoin vào ngày 30 tháng 5.
Sàn giao dịch tiền điện tử này đã huy động được 320 triệu đô la khoảng một tuần sau đó để bồi thường cho người dùng về các tổn thất.
Hơn 1,4 tỷ đô la tiền điện tử đã bị đánh cắp cho đến nay trong năm 2024, theo công ty bảo mật blockchain Cyvers.
Các sàn giao dịch tập trung đã trở thành mục tiêu chính cho các hacker, với tổn thất tăng 900% trong 12 tháng qua.
“Quý này đã chứng kiến một sự thay đổi đáng kể trong các phương thức tấn công, với các sàn giao dịch tập trung (CEX) chịu phần lớn các sự cố lớn, trong khi các giao thức tài chính phi tập trung (DeFi) cho thấy khả năng chống chịu được cải thiện,” Cyvers cho biết.
Nguồn: https://tapchibitcoin.io/lazarus-chuyen-hang-trieu-do-la-tu-vu-hack-305-trieu-do-la-dmm-bitcoin.html