Peretas yang terlibat dalam pencurian senilai $308 juta dari bursa mata uang kripto DMM Bitcoin pada bulan Mei sejauh ini telah mencuci lebih dari $35 juta melalui pasar online di Kamboja bulan ini, menurut penyelidik blockchain ZachXBT.
ZachXBT melaporkan bahwa dana tersebut dipindahkan ke Huione Guarantee, yang beroperasi di Kamboja dan diduga terkait dengan keluarga Hun yang berkuasa di negara tersebut, menurut postingan tanggal 10 Juli oleh perusahaan forensik blockchain Elliptic.
1/4 Sejauh ini pada bulan Juli 2024, lebih dari $35 juta dari peretasan DMM Bitcoin senilai $305 juta telah dicuci ke pasar online Jaminan Huione Lazarus Group diduga berada di balik peretasan tersebut karena kesamaan teknik pencucian dan indikator off-chain. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) 14 Juli 2024
Elliptic juga mencatat bahwa pasar telah menangani kripto senilai $11 miliar dari peretasan, penipuan pemotongan babi, dan aktivitas ilegal lainnya.
ZachXBT menyatakan bahwa Grup Lazarus mungkin bertanggung jawab atas peretasan tersebut, dengan mengutip “kesamaan dalam teknik pencucian” dan “indikator off-chain” lainnya.
Menurut detektif on-chain, Bitcoin yang dicuri telah dikirim ke pencampur privasi, kemudian ditarik dan ditransfer ke Ethereum atau Avalanche melalui protokol likuiditas lintas rantai THORChain.
Ia menjelaskan, dana tersebut kemudian dikonversi ke USDT dan dikirim ke Tron sebelum ditransfer ke Huione.
Namun, Tether melakukan intervensi untuk mencegah $28,2 juta ditransfer ke Huione dengan memasukkan alamat dompet Tron “TNVaK…s4Ug8” ke daftar hitam pada 12 Juli. Alamat ini sebelumnya telah memindahkan sekitar $14 juta dari peretasan DMM Bitcoin selama tiga hari, sebagaimana dicatat oleh ZachXBT.
Anda mungkin juga menyukai: Perampokan Crypto mendekati $1,4 miliar pada paruh pertama tahun 2024: TRM Labs
ZachXBT juga telah menerbitkan 538 alamat dompet yang terkait dengan Lazarus Group, Huione, dan pihak lain yang terlibat dalam peretasan DMM Bitcoin.
DMM Bitcoin yang berbasis di Jepang dirampok senilai $308 juta dalam bentuk Bitcoin karena kelemahan keamanan kritis yang dieksploitasi, memungkinkan akses tidak sah ke server DMM Bitcoin dan mengakibatkan kebocoran Bitcoin yang signifikan pada tanggal 30 Mei.
Elliptic mengklaim bahwa Huione Guarantee telah menjadi pusat operasi penipuan yang signifikan di Asia Tenggara. Dilaporkan bahwa perusahaan tersebut berfungsi sebagai layanan penyimpanan dan escrow untuk transaksi peer-to-peer di Telegram, sebagian besar menggunakan stablecoin USDT Tether, yang membuatnya menarik bagi penipu dan pencuci.
Selain itu, firma analisis blockchain menuduh Huione Guarantee memiliki hubungan dengan keluarga penguasa Kamboja, termasuk Perdana Menteri Hun Manet.
Sebagai reaksi terhadap temuan tersebut, penegak hukum, dan analis blockchain telah memulai upaya untuk mengganggu operasi Huione dengan memantau transaksi kripto dan mengidentifikasi dompet yang terkait dengan platform tersebut.
Baca selengkapnya: DMM Bitcoin akan mengumpulkan $320 juta untuk membayar kembali korban peretasan baru-baru ini