Secondo quanto riferito, un indirizzo crittografico collegato all'attacco informatico di maggio a DMM Bitcoin da 305 milioni di dollari ha spostato 500 Bitcoin, per un valore stimato di 30,4 milioni di dollari, verso nuovi indirizzi.
Secondo PeckShield Alert, l'indirizzo sospetto ha prima spostato i Bitcoin (BTC) su due indirizzi, ricevendo ciascuno circa 250 BTC.
#PeckShieldAlert#DMMBitcoinL'indirizzo etichettato come hacker ha spostato 500 $BTC (del valore di circa $30,4 milioni) su 2 nuovi indirizzi pic.twitter.com/iINogvgwpK
— PeckShieldAlert (@PeckShieldAlert) 22 agosto 2024
Si sospetta che i fondi facciano parte dei 4.502,9 BTC rubati a maggio dall'exchange di criptovalute giapponese DMM Bitcoin.
La scorta era allora valutata circa 305 milioni di $, ma varrebbe poco più di 274 milioni di $ ai tassi attuali. Subito dopo l'attacco, DMM Bitcoin ha raccolto 320 milioni di $, che ha utilizzato per risarcire le vittime dell'hack.
L'investigatore di blockchain ZachXBT in precedenza aveva incolpato i famigerati hacker, il Lazarus Group, legato alla Repubblica Popolare Democratica di Corea, per l'attacco DMM Bitcoin.
1/4 Finora, a luglio 2024, più di 35 milioni di dollari dall'hacking di Bitcoin DMM da 305 milioni di dollari sono stati riciclati sul mercato online Huione Guarantee
Si sospetta che dietro l'attacco informatico ci sia Lazarus Group a causa delle somiglianze nelle tecniche di riciclaggio e negli indicatori off-chain. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) 14 luglio 2024
L'analista on-chain ha affermato che le tecniche utilizzate per riciclare le criptovalute rubate e diversi altri indicatori off-chain indicavano il gruppo Lazarus come colpevole.
Subito dopo l'hack, gli aggressori avrebbero diviso i Bitcoin rubati in lotti più piccoli da 500 BTC e li avrebbero spostati in nuovi wallet. I fondi identificati da Peckshield provengono da uno di questi wallet e sono gli ultimi ad essere stati spostati dopo l'hack del 31 maggio.
A luglio, ZachXBT ha affermato che gli aggressori avevano trasferito circa 35 milioni di dollari in Bitcoin all'exchange con sede in Cambogia, Huione Guarantee. L'exchange è stato recentemente accusato di aver facilitato il riciclaggio di fondi da hack di criptovalute, truffe di macellazione di maiali e altri exploit di criptovalute.
3/4 Il percorso di riciclaggio dei fondi trasferiti a Huione dall'hacking di DMM Bitcoin può essere riassunto come:
1) Deposita BTC sul mixer dall'hack2) Preleva BTC dal mixer3) Trasferisci fondi da Bitcoin a Ethereum o Avalanche tramite THORChain, Threshold, Avalanche bridge4) Scambia per...
— ZachXBT (@zachxbt) 14 luglio 2024
Come riportato dalle notizie sulle criptovalute di luglio, Tether ha congelato un portafoglio Tron sospettato di appartenere a Huione, con oltre 28 milioni di dollari in USDT ritenuti proventi illeciti.
Secondo il cripto-investigatore, gli aggressori di DMM Bitcoin solitamente spostano la criptovaluta rubata su mixer per la privacy e poi la collegano a Ethereum (ETH) e Avalanche (AVAX) utilizzando THORChain.
I ladri poi cambiano i fondi in Tether (USDT), li spostano in TRON (TRX) e infine li depositano su Huione.
