Em maio, os hackers por trás do ataque de câmbio DMM Bitcoin de US$ 305 milhões lavaram mais de US$ 35 milhões no Camboja em julho. O detetive Blockchain ZachXBT relatou em 10 de julho que os fundos foram lavados através da Garantia Huione, ligada à família Hun, governante do Camboja.

Novo desenvolvimento em ataque de hack

A Elliptic informou que o mercado conduziu US$ 11 bilhões em transações criptográficas ligadas a hacks e outros crimes. ZachXBT compartilhou o seguinte no X:

“Devido às semelhanças nas técnicas de lavagem e indicadores fora da cadeia, o Grupo Lazarus é suspeito.”

Os hackers investem Bitcoin roubado em misturadores de privacidade, retiram-no e vinculam-no ao Ethereum ou Avalanche através do protocolo de liquidez cross-chain THORChain. ZachXBT disse que os fundos são então convertidos em USDT e transferidos para Tron antes de serem enviados para Huione.

No entanto, depois que o emissor de stablecoin Tether colocou o endereço da carteira Tron TNVaK…s4Ug8 na lista negra em 12 de julho, a transferência de US$ 28,2 milhões para Huione foi bloqueada. ZachXBT observou que esta foi a mesma carteira que obteve cerca de US$ 14 milhões com o hack do DMM Bitcoin.

Detalhes sobre o assunto

ZachXBT também compartilhou 538 endereços de carteira vinculados ao Lazarus Group, Huione e ao hack DMM Bitcoin. A DMM Bitcoin, com sede no Japão, perdeu US$ 305 milhões depois que uma vulnerabilidade crítica de segurança foi explorada. A vulnerabilidade permitiu que hackers acessassem servidores DMM Bitcoin, causando um vazamento não autorizado em 30 de maio.

A exchange de criptomoedas arrecadou US$ 320 milhões cerca de uma semana depois para compensar as perdas dos usuários. De acordo com a empresa de segurança blockchain Cyvers, mais de US$ 1,4 bilhão em criptografia foram roubados em 2024 até agora. As exchanges centralizadas se tornaram o principal alvo dos hackers, com perdas aumentando 900% nos últimos 12 meses. A equipe compartilhou o seguinte:

“Este trimestre assistiu a uma mudança significativa nos vetores de ataque; as bolsas centralizadas (CEX) suportaram o peso dos grandes incidentes, enquanto os protocolos de finanças descentralizadas (DeFi) mostraram maior resiliência.”