En mai, les pirates informatiques à l’origine de l’attaque d’échange DMM Bitcoin d’une valeur de 305 millions de dollars ont blanchi plus de 35 millions de dollars au Cambodge en juillet. Le détective Blockchain ZachXBT a rapporté le 10 juillet que les fonds avaient été blanchis via Huione Garantie, liée à la famille Hun au pouvoir au Cambodge.

Nouveau développement dans les attaques de piratage

Elliptic a rapporté que le marché avait effectué 11 milliards de dollars de transactions cryptographiques liées à des piratages et à d'autres crimes. ZachXBT a partagé ce qui suit sur X :

"En raison des similitudes dans les techniques de blanchiment et les indicateurs hors chaîne, le groupe Lazarus est suspecté."

Les pirates investissent le Bitcoin volé dans des mélangeurs de confidentialité, le retirent et le relient à Ethereum ou Avalanche via le protocole de liquidité inter-chaînes THORChain. ZachXBT a déclaré que les fonds sont ensuite convertis en USDT et transférés à Tron avant d'être envoyés à Huione.

Cependant, après que l'émetteur de stablecoin Tether a mis sur liste noire l'adresse du portefeuille Tron TNVaK…s4Ug8 le 12 juillet, le transfert de 28,2 millions de dollars vers Huione a été bloqué. ZachXBT a noté qu'il s'agissait du même portefeuille qui avait obtenu environ 14 millions de dollars grâce au piratage DMM Bitcoin.

Détails sur le sujet

ZachXBT a également partagé 538 adresses de portefeuille liées au groupe Lazarus, à Huione et au hack DMM Bitcoin. DMM Bitcoin, basé au Japon, a perdu 305 millions de dollars après l'exploitation d'une vulnérabilité de sécurité critique. La vulnérabilité a permis aux pirates d'accéder aux serveurs DMM Bitcoin, provoquant une fuite non autorisée le 30 mai.

L'échange cryptographique a levé 320 millions de dollars environ une semaine plus tard pour compenser les pertes des utilisateurs. Selon la société de sécurité blockchain Cyvers, plus de 1,4 milliard de dollars de crypto ont été volés jusqu’à présent en 2024. Les échanges centralisés sont devenus la principale cible des pirates informatiques, avec des pertes augmentant de 900 % au cours des 12 derniers mois. L’équipe a partagé ce qui suit :

« Ce trimestre a vu un changement significatif dans les vecteurs d'attaque ; les échanges centralisés (CEX) ont été les plus touchés par les incidents majeurs, tandis que les protocoles de finance décentralisée (DeFi) ont fait preuve d'une résilience accrue.