El exploit de 305 millones de dólares del criptoexchange japonés DMM Bitcoin podría ser obra del famoso Grupo Lazarus. El investigador en cadena ZachXBT reveló que las similitudes en el lavado de fondos robados sugieren que el grupo patrocinado por el estado puede ser responsable.
Lea también: El Departamento de Justicia de Filipinas acusa a dos rusos por su presunta participación en un robo de criptomonedas de 7 millones de dólares
Esto se produce después de recientes transferencias de fondos vinculados a Bitcoin de DMM al mercado en línea Huione Guarantee. La empresa de seguridad blockchain Elliptic Research acusó recientemente al mercado de facilitar miles de millones en delitos ilícitos relacionados con las criptomonedas.
La conexión del Grupo Lazarus con el hackeo de DMM Bitcoin
Según ZachXBT, los piratas informáticos trasladaron más de 35 millones de dólares de los fondos robados al mercado en línea Huione Guarantee en julio. Las transferencias han atraído la atención del emisor de la moneda estable Tether, lo que lo llevó a incluir en la lista negra una billetera basada en Tron que contiene 29,6 millones de USDT. La billetera está conectada a Huione y recibió alrededor de $14 millones del hackeo de DMM Bitcoin en solo 3 días.
El patrón de lavado es la razón principal para establecer una conexión entre el Grupo Lazarus y quienquiera que haya pirateado DMM Bitcoin. Los piratas informáticos adoptaron un sistema en el que depositan BTC robados en el mezclador y, después de retirarlos, conectan los fondos de Bitcoin a las redes Avalanche o Ethereum utilizando THORChain, Avalanche Bridge y Threshold.
Hack de DMM Bitcoin (Fuente: ZachXBT)
Una vez que los fondos se han movido a estas cadenas de bloques de contratos inteligentes, los piratas informáticos los intercambian por Tether USDT y conectan con la red Tron mediante SWFT. Desde Tron, el USDT se transfiere a Huione. El patrón, que implica saltos de cadena y mezcladores, es similar a cómo Lazarus mueve fondos robados.
"Se sospecha que Lazarus Group está detrás del hack debido a las similitudes en las técnicas de lavado y los indicadores fuera de la cadena", dijo ZachXBT.
La decisión de los piratas informáticos de intercambiar BTC por USDT parece extraña, dado que Tether podría incluir al USDT en la lista negra. Sin embargo, ZachXBT explicó que no tienen otra opción porque están retirando los activos robados a través de pequeños OTC que solo aceptan USDT.
Garantía Huione se convierte en la plataforma preferida de los malos actores
La revelación destaca aún más el creciente papel de Huione como lugar para los malos actores que buscan mover criptomonedas. Según un informe reciente de la firma de análisis blockchain Elliptics Research, la plataforma, que forma parte del Grupo Camboyano Huioine, es utilizada principalmente por operadores de estafas en el sudeste asiático.
A través de sus investigaciones, Elliptic descubrió que el volumen de transacciones para carteras criptográficas vinculadas a la plataforma ha sido de al menos 11 mil millones de dólares en los últimos tres años. Los comerciantes de la plataforma brindan diversos servicios, incluido el lavado de dinero, el desarrollo de software y tecnología maliciosa y otros servicios que permiten estafas.
Lea también: Crypto Exchange DMM Bitcoin promete pagar a los usuarios después del hack de 300 millones de dólares
Aunque no todas las transacciones en la plataforma están relacionadas con el fraude, el análisis de Elliptic muestra que la mayoría de las transacciones están relacionadas con actividades ilícitas y el USDT es la criptomoneda preferida entre los usuarios. Sólo en 2024, el volumen de transacciones ya supera los 3.000 millones de dólares, lo que es una estimación modesta.
