A exploração de US$ 305 milhões da exchange de criptomoedas japonesa DMM Bitcoin pode ser obra do notório Grupo Lazarus. O investigador da rede ZachXBT revelou que as semelhanças na lavagem dos fundos roubados sugerem que o grupo patrocinado pelo estado pode ser o responsável.

Leia também: O DOJ das Filipinas acusa dois russos por suposto envolvimento em roubo de criptografia de US$ 7 milhões

Isso ocorre após transferências recentes de fundos vinculados ao Bitcoin DMM para o mercado online Huione Guarantee. A empresa de segurança Blockchain Elliptic Research indiciou recentemente o mercado por facilitar bilhões em crimes ilícitos relacionados à criptografia.

A conexão do Grupo Lazarus com o hack do DMM Bitcoin

De acordo com ZachXBT, os hackers transferiram mais de US$ 35 milhões dos fundos roubados para o mercado online Huione Guarantee em julho. As transferências atraíram a atenção do emissor de stablecoin Tether, levando-o a colocar na lista negra uma carteira baseada em Tron contendo 29,6 milhões de USDT. A carteira está conectada a Huione e recebeu cerca de US$ 14 milhões do hack do DMM Bitcoin em apenas 3 dias.

O padrão de lavagem é o principal motivo para estabelecer uma conexão entre o Grupo Lazarus e quem invadiu o DMM Bitcoin. Os hackers adotaram um sistema onde depositam BTC roubados no mixer e, após retirá-lo, conectam os fundos do Bitcoin às redes Avalanche ou Ethereum usando THORChain, Avalanche Bridge e Threshold.

Hack de Bitcoin DMM (Fonte: ZachXBT)

Depois que os fundos são transferidos para esses blockchains de contratos inteligentes, os hackers os trocam pelo Tether USDT e fazem a ponte para a rede Tron usando SWFT. De Tron, o USDT é transferido para Huione. O padrão, que envolve saltos em cadeia e misturadores, é semelhante ao modo como o Lazarus movimenta fundos roubados.

“Suspeita-se que o Grupo Lazarus esteja por trás do hack devido a semelhanças nas técnicas de lavagem e indicadores fora da cadeia”, disse ZachXBT.

A decisão dos hackers de trocar BTC por USDT parece estranha, dada a forma como o Tether poderia colocar o USDT na lista negra. No entanto, ZachXBT explicou que eles não têm escolha porque estão sacando os ativos roubados por meio de pequenos OTCs que aceitam apenas USDT.

Garantia Huione torna-se a plataforma preferida para maus atores

A revelação destaca ainda mais o papel crescente de Huione como um lugar para maus atores que buscam movimentar criptografia. De acordo com um relatório recente da empresa de análise de blockchain Elliptics Research, a plataforma, parte do Grupo Cambojano Huioine, é usada principalmente por operadores de golpes no Sudeste Asiático.

Através de suas investigações, a Elliptic descobriu que o volume de transações para carteiras criptografadas vinculadas à plataforma foi de pelo menos US$ 11 bilhões nos últimos três anos. Os comerciantes da plataforma fornecem vários serviços, incluindo lavagem de dinheiro, tecnologia maliciosa e desenvolvimento de software, além de outros serviços que permitem fraudes.

Leia também: Crypto Exchange DMM Bitcoin promete reembolsar usuários após hack de US$ 300 milhões

Embora nem todas as transações na plataforma sejam relacionadas a fraudes, a análise da Elliptic mostra que a maioria das transações está ligada a atividades ilícitas, e o USDT é a criptomoeda preferida entre os usuários. Só em 2024, o volume de transações já ultrapassa os 3 mil milhões de dólares USDT, o que é uma estimativa modesta.