Hakerzy stojący za włamaniem na giełdę kryptowalut DMM Bitcoin na kwotę 305 milionów dolarów w maju wyprali w tym miesiącu na platformie internetowej w Kambodży ponad 35 milionów dolarów.
Według eksperta ds. dochodzeń w sprawie kryptowalut, ZachXBT, środki zostały wyprane za pośrednictwem Huione Gwarancja, która działa w Kambodży i jest powiązana z „rodziną rządzącą Hunami” w tym kraju, według firmy Elliptic zajmującej się kryminalistyką blockchain w poście opublikowanym 10 lipca.
Według Elliptic na tym rynku wymieniono kryptowaluty o wartości 11 miliardów dolarów w wyniku hacków, oszustw związanych z ubojem świń i innych exploitów.
„Podejrzewa się, że za włamaniem stoi grupa Lazarus ze względu na podobne techniki prania pieniędzy i wskaźniki poza łańcuchem” – powiedział ZachXBT.
Hakerzy zdeponowali skradziony Bitcoin w bezpiecznych mikserach, wycofali go i zamienili środki na Ethereum lub Avalanche za pośrednictwem międzyłańcuchowego protokołu płynności THORChain.
ZachXBT powiedział, że środki zostały następnie zamienione na USDT i przesłane do Tron, a następnie przekazane do Huione.
Jednak transfer 28,2 miliona dolarów do Huione został zablokowany po tym, jak 12 lipca emitent monet stabilnych Tether umieścił na czarnej liście adres portfela Tron „TNVaK…s4Ug8”.
Jest to portfel, który w ciągu trzech dni wypłacił około 14 milionów dolarów w wyniku włamania do DMM Bitcoin, zauważył ZachXBT.
ZachXBT udostępnił także 538 adresów portfeli powiązanych z Lazarus Group, Huione i innymi portfelami biorącymi udział w włamaniu do DMM Bitcoin.
Japońska firma DMM Bitcoin straciła 305 milionów dolarów w Bitcoinie po wykorzystaniu krytycznej luki. Luka ta umożliwiła hakerom dostęp do serwerów DMM Bitcoin, powodując „nieautoryzowany wyciek” Bitcoina 30 maja.
Około tydzień później giełda kryptowalut zebrała 320 milionów dolarów, aby zrekompensować użytkownikom straty.
Według firmy Cyvers zajmującej się bezpieczeństwem blockchain w 2024 roku skradziono już ponad 1,4 miliarda dolarów w kryptowalutach.
Scentralizowane giełdy stały się głównym celem hakerów, a straty wzrosły o 900% w ciągu ostatnich 12 miesięcy.
„W tym kwartale nastąpiła znacząca zmiana wektorów ataków, przy czym większość poważnych incydentów dotyczyła scentralizowanych giełd (CEX), podczas gdy protokoły zdecentralizowanych finansów (DeFi) wykazały większą odporność” – powiedział Cyvers.