Wspierana przez Koreę Północną grupa Lazarus powiązana z włamaniem do Bitcoina za 305 milionów dolarów

Exploit o wartości 305 milionów dolarów japońskiej giełdy kryptowalut DMM Bitcoin może być dziełem okrytej złą sławą grupy Lazarus. Śledczy działający na łańcuchu ZachXBT ujawnił, że podobieństwa w praniu skradzionych funduszy sugerują, że odpowiedzialna może być grupa sponsorowana przez państwo.

Przeczytaj także: Departament Sprawiedliwości Filipin oskarża dwóch Rosjan o rzekomy udział w napadzie na kryptowaluty o wartości 7 milionów dolarów

Dzieje się tak po niedawnych transferach środków powiązanych z DMM Bitcoin na rynek internetowy Huione Gwarancja. Firma Elliptic Research zajmująca się bezpieczeństwem Blockchain oskarżyła niedawno rynek o ułatwianie miliardom nielegalnych przestępstw związanych z kryptowalutami.

Połączenie Grupy Lazarus z hackiem DMM Bitcoin

Według ZachXBT w lipcu hakerzy przenieśli ponad 35 milionów dolarów skradzionych środków na internetowy rynek Huione Gwarancja. Transfery przyciągnęły uwagę emitenta monet stabilnych Tether, co doprowadziło do umieszczenia na czarnej liście portfela opartego na Tronie zawierającego 29,6 mln USDT. Portfel jest połączony z Huione i w ciągu zaledwie 3 dni otrzymał około 14 milionów dolarów z włamania do DMM Bitcoin.

Schemat prania jest głównym powodem powiązania pomiędzy Grupą Lazarus a osobą, która zhakowała DMM Bitcoin. Hakerzy przyjęli system, w którym wpłacają skradzione BTC do miksera, a po ich wypłacie przekazują środki z Bitcoin do sieci Avalanche lub Ethereum za pomocą THORChain, Avalanche Bridge i Threshold.

DMM Bitcoin Hack (Źródło: ZachXBT)

Po przeniesieniu środków do inteligentnych łańcuchów bloków kontraktów hakerzy zamieniają je na Tether USDT i łączą się z siecią Tron za pomocą SWFT. Z Tron USDT jest przenoszony do Huione. Schemat obejmujący przeskakiwanie łańcuchów i miksery jest podobny do sposobu, w jaki Lazarus przenosi skradzione fundusze.

„Podejrzewa się, że za włamaniem stoi Lazarus Group ze względu na podobieństwa w technikach prania i wskaźnikach poza łańcuchem” – powiedział ZachXBT.

Decyzja hakerów o zamianie BTC na USDT wydaje się dziwna, biorąc pod uwagę, w jaki sposób Tether mógł umieścić USDT na czarnej liście. Jednak ZachXBT wyjaśnił, że nie ma wyboru, ponieważ wypłacają skradzione aktywa za pośrednictwem małych OTC, które akceptują tylko USDT.

Gwarancja Huione staje się preferowaną platformą dla złych aktorów

To odkrycie dodatkowo podkreśla rosnącą rolę Huione jako miejsca dla złych aktorów chcących przenieść kryptowaluty. Według najnowszego raportu firmy analitycznej Elliptics Research, platforma będąca częścią Cambodian Huioine Group jest najczęściej wykorzystywana przez operatorów oszustw w Azji Południowo-Wschodniej.

W wyniku swoich dochodzeń firma Elliptic odkryła, że ​​wolumen transakcji portfelami kryptograficznymi połączonymi z platformą wyniósł co najmniej 11 miliardów dolarów w ciągu ostatnich trzech lat. Sprzedawcy na platformie świadczą różne usługi, w tym pranie pieniędzy, tworzenie złośliwych technologii i oprogramowania, a także inne usługi umożliwiające oszustwo.

Przeczytaj także: Crypto Exchange DMM Bitcoin obiecuje spłacić użytkowników po włamaniu na kwotę 300 milionów dolarów

Chociaż nie wszystkie transakcje na platformie mają charakter oszustwa, analiza Elliptic pokazuje, że większość transakcji jest powiązana z nielegalną działalnością, a USDT jest preferowaną kryptowalutą wśród użytkowników. Tylko w 2024 roku wolumen transakcji wynosi już ponad 3 miliardy USDT, co jest skromnym szacunkiem.