Lazarus is moving millions from $305M DMM Bitcoin hack: ZachXBT

Cointelegraph · 2024-07-15T05:10:31.000Z

The hackers behind the $305 million cryptocurrency exchange DMM Bitcoin hack in May have reportedly laundered more than $35 million at an online marketplace in Cambodia so far this month. According to cryptocurrency sleuth ZachXBT, the funds have been laundered to Huione Guarantee, which operates in Cambodia and has been linked to the nation’s “ruling Hun family,” blockchain forensics firm Elliptic said in a July 10 post. The marketplace has transacted $11 billion worth of crypto from hacks, pig butchering scams and other exploits, according to Elliptic. “It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators,” said ZachXBT. Source: ZachXBT The hackers have been depositing the stolen Bitcoin to privacy mixers, withdrawing that Bitcoin and bridging those funds to Ethereum or Avalanche via the cross-chain liquidity protocol THORChain. ZachXBT said the funds are then converted into USDT and bridged to Tron before being transferred to Huione. However, $28.2 million was blocked from being transferred to Huione after stablecoin issuer Tether blacklisted Tron wallet address “TNVaK…s4Ug8” on July 12. This is the same wallet that extracted about $14 million from the DMM Bitcoin hack over the course of three days, ZachXBT noted. Source: USDT/USDC Ban List ZachXBT also shared 538 wallet addresses linked to Lazarus Group, Huione and others linked to the DMM Bitcoin hack. Related: UwU Lend hit by $20M crypto hack Japan-based DMM Bitcoin lost $305 million in Bitcoin after a critical vulnerability was exploited. The vulnerability allowed the hackers to access DMM Bitcoin’s servers, causing an "unauthorized leak" of Bitcoin on May 30. The cryptocurrency exchange raised $320 million about a week later to compensate users for the losses. Over $1.4 billion worth of cryptocurrencies have been stolen so far in 2024, according to blockchain security firm Cyvers. Centralized exchanges have become a main target for hackers, with losses increasing 900% over the last 12 months. “This quarter has witnessed a significant shift in attack vectors, with centralized exchanges (CEX) bearing the brunt of major incidents, while decentralized finance (DeFi) protocols show improved resilience,” Cyvers said. Magazine: Deposit risk: What do crypto exchanges really do with your money?

Os hackers por trás do hack de US$ 305 milhões da exchange de criptomoedas DMM Bitcoin em maio teriam lavado mais de US$ 35 milhões em um mercado on-line no Camboja até agora neste mês.
De acordo com o detetive de criptomoedas ZachXBT, os fundos foram lavados para a Huione Guarantee, que opera no Camboja e está ligada à “família Hun governante” do país, disse a empresa forense de blockchain Elliptic em uma postagem de 10 de julho.
O mercado transacionou US$ 11 bilhões em criptografia de hacks, golpes de abate de porcos e outras explorações, de acordo com a Elliptic.
“Suspeita-se que o Grupo Lazarus esteja por trás do hack devido a semelhanças nas técnicas de lavagem e indicadores fora da cadeia”, disse ZachXBT.
Os hackers têm depositado o Bitcoin roubado em misturadores de privacidade, retirando esse Bitcoin e conectando esses fundos ao Ethereum ou Avalanche por meio do protocolo de liquidez cruzada THORChain.
ZachXBT disse que os fundos são então convertidos em USDT e transferidos para Tron antes de serem transferidos para Huione.
No entanto, US$ 28,2 milhões foram impedidos de serem transferidos para Huione depois que o emissor de stablecoin Tether colocou o endereço da carteira Tron na lista negra “TNVaK…s4Ug8” em 12 de julho.
Esta é a mesma carteira que extraiu cerca de US$ 14 milhões do hack do DMM Bitcoin ao longo de três dias, observou ZachXBT.
ZachXBT também compartilhou 538 endereços de carteira vinculados ao Lazarus Group, Huione e outros vinculados ao hack do DMM Bitcoin.
Relacionado: UwU Lend atingido por hack de criptografia de US$ 20 milhões
A DMM Bitcoin, com sede no Japão, perdeu US$ 305 milhões em Bitcoin depois que uma vulnerabilidade crítica foi explorada. A vulnerabilidade permitiu que os hackers acessassem os servidores do DMM Bitcoin, causando um "vazamento não autorizado" de Bitcoin em 30 de maio.
A exchange de criptomoedas arrecadou US$ 320 milhões cerca de uma semana depois para compensar os usuários pelas perdas.
Mais de US$ 1,4 bilhão em criptomoedas foram roubados até agora em 2024, de acordo com a empresa de segurança blockchain Cyvers.
As exchanges centralizadas tornaram-se o principal alvo dos hackers, com perdas aumentando 900% nos últimos 12 meses.
“Este trimestre testemunhou uma mudança significativa nos vetores de ataque, com exchanges centralizadas (CEX) suportando o peso de grandes incidentes, enquanto os protocolos de finanças descentralizadas (DeFi) mostram maior resiliência”, disse Cyvers.
Revista: Risco de depósito: O que as exchanges de criptomoedas realmente fazem com o seu dinheiro?

Explore mais do Criador

Últimas Notícias