Japānas kriptovalūtu biržas DMM Bitcoin 305 miljonu dolāru izmantošana varētu būt bēdīgi slavenās Lazarus grupas darbs. Ķēdes izmeklētājs ZachXBT atklāja, ka līdzības nozagto līdzekļu atmazgāšanā liecina, ka valsts sponsorētā grupa varētu būt atbildīga.
Lasiet arī: Filipīnu DOJ iekasē apsūdzību diviem krieviem par iespējamu līdzdalību 7 miljonu dolāru kriptovalūtu aplaupīšanā
Tas notiek pēc nesenajiem DMM Bitcoin saistīto līdzekļu pārskaitījumiem uz tiešsaistes tirgu Huione Guarantee. Blockchain drošības uzņēmums Elliptic Research nesen izvirzīja tirgum apsūdzības par miljardu vērtu nelikumīgu ar kriptogrāfiju saistītu noziegumu veicināšanu.
Lazarus grupas savienojums ar DMM Bitcoin uzlaušanu
Saskaņā ar ZachXBT datiem, hakeri jūlijā pārcēla vairāk nekā 35 miljonus ASV dolāru no nozagtajiem līdzekļiem uz tiešsaistes tirgu Huione Guarantee. Pārskaitījumi ir piesaistījuši Stablecoin emitenta Tether uzmanību, kā rezultātā tas ir iekļauts melnajā sarakstā Tron maku, kurā ir 29,6 miljoni USD. Maks ir savienots ar Huione un tikai 3 dienu laikā saņēma aptuveni 14 miljonus USD no DMM Bitcoin uzlaušanas.
Atmazgāšanas modelis ir galvenais iemesls, lai izveidotu saikni starp Lazarus grupu un DMM Bitcoin uzlauzēju. Hakeri ir ieviesuši sistēmu, kurā viņi iemaksā nozagto BTC mikserī un pēc tā izņemšanas pārved līdzekļus no Bitcoin uz Avalanche vai Ethereum tīkliem, izmantojot THORChain, Avalanche Bridge un Threshold.
DMM Bitcoin Hack (avots: ZachXBT)
Kad līdzekļi ir pārvietoti uz šīm viedajām līgumu blokķēdēm, hakeri tos apmaina pret Tether USDT un savieno ar Tron tīklu, izmantojot SWFT. No Tron USDT tiek pārsūtīts uz Huione. Modelis, kas ietver ķēdes lēcienus un maisītājus, ir līdzīgs tam, kā Lazarus pārvieto nozagtos līdzekļus.
"Ir aizdomas, ka aiz uzlaušanas ir Lazarus Group, jo ir līdzīgas atmazgāšanas tehnikas un ārpus ķēdes rādītāji," sacīja ZachXBT.
Hakeru lēmums apmainīt BTC pret USDT šķiet dīvains, ņemot vērā to, kā Tether varēja iekļaut USDT melnajā sarakstā. Tomēr ZachXBT paskaidroja, ka viņiem nav izvēles, jo viņi izņem nozagtos aktīvus, izmantojot mazas ārpusbiržas, kas pieņem tikai USDT.
Huione Guarantee kļūst par vēlamo platformu sliktiem aktieriem
Atklāsme vēl vairāk izceļ Huiones pieaugošo lomu kā vietu sliktiem dalībniekiem, kuri vēlas pārvietot kriptovalūtu. Saskaņā ar jaunāko blokķēdes analīzes uzņēmuma Elliptics Research ziņojumu platformu, kas ir daļa no Kambodžas Huioine grupas, galvenokārt izmanto krāpniecības operatori Dienvidaustrumāzijā.
Veicot izmeklēšanu, Elliptic atklāja, ka ar platformu saistīto kriptovalūtu darījumu apjoms pēdējo trīs gadu laikā ir bijis vismaz 11 miljardi USD. Tirgotāji platformā sniedz dažādus pakalpojumus, tostarp naudas atmazgāšanu, ļaunprātīgu tehnoloģiju un programmatūras izstrādi, kā arī citus krāpnieciskus pakalpojumus.
Lasiet arī: Kriptobiržas DMM Bitcoin sola atmaksāt lietotājiem pēc 300 miljonu ASV dolāru uzlaušanas
Lai gan ne visi platformas darījumi ir saistīti ar krāpšanu, eliptiskā analīze liecina, ka lielākā daļa darījumu ir saistīti ar nelikumīgām darbībām, un USDT ir lietotāju iecienītākā šifrēšana. 2024. gadā vien darījumu apjoms jau pārsniedz USD 3 miljardus USDT, kas ir pieticīgs aprēķins.
