Exploatarea de 305 de milioane de dolari a schimbului de criptomonede japonez DMM Bitcoin ar putea fi opera celebrului Lazarus Group. Investigatorul în lanț ZachXBT a dezvăluit că asemănările în spălarea fondurilor furate sugerează că grupul sponsorizat de stat ar putea fi responsabil.
Citește și: DOJ din Filipine acuză doi ruși pentru presupusa implicare într-un furt criptografic de 7 milioane de dolari
Acest lucru vine după transferurile recente de fonduri legate de DMM Bitcoin către piața online Huione Guarantee. Compania de securitate Blockchain Elliptic Research a acuzat recent piața pentru facilitarea a miliarde de infracțiuni ilicite legate de criptomonede.
Conexiunea Lazarus Group la hack-ul DMM Bitcoin
Potrivit ZachXBT, hackerii au mutat peste 35 de milioane de dolari din fondurile furate pe piața online Huione Guarantee în iulie. Transferurile au atras atenția emitentului de monede stabile Tether, ceea ce l-a condus pe lista neagră a unui portofel bazat pe Tron care conține 29,6 milioane USDT. Portofelul este conectat la Huione și a primit aproximativ 14 milioane de dolari din hack-ul DMM Bitcoin în doar 3 zile.
Modelul de spălare este motivul principal pentru a stabili o conexiune între Grupul Lazarus și cine a piratat DMM Bitcoin. Hackerii au adoptat un sistem în care depozitează BTC furat în mixer și, după ce l-au retras, pun în legătură fondurile de la Bitcoin către rețelele Avalanche sau Ethereum folosind THORChain, Avalanche Bridge și Threshold.
Hack Bitcoin DMM (Sursa: ZachXBT)
Odată ce fondurile au fost mutate în aceste blockchain-uri de contracte inteligente, hackerii le schimbă cu Tether USDT și fac legătura cu rețeaua Tron folosind SWFT. Din Tron, USDT este transferat la Huione. Modelul, care implică sărituri în lanț și mixere, este similar cu modul în care Lazarus mută fondurile furate.
„Se bănuiește că Lazarus Group se află în spatele hack-ului din cauza asemănărilor în tehnicile de spălare și a indicatorilor în afara lanțului”, a spus ZachXBT.
Decizia hackerilor de a schimba BTC cu USDT pare ciudată, având în vedere modul în care Tether ar putea lista neagră USDT. Cu toate acestea, ZachXBT a explicat că nu au de ales, deoarece încasează activele furate prin mici OTC care acceptă doar USDT.
Huione Guarantee devine platforma preferată pentru actorii răi
Dezvăluirea evidențiază în continuare rolul în creștere al Huione ca loc pentru actorii răi care doresc să mute cripto. Potrivit unui raport recent al firmei de analiză blockchain Elliptics Research, platforma, parte a Grupului Cambodgian Huioine, este folosită în cea mai mare parte de operatorii de escrocherie din Asia de Sud-Est.
Prin investigațiile sale, Elliptic a descoperit că volumul tranzacțiilor pentru portofelele cripto legate de platformă a fost de cel puțin 11 miliarde de dolari în ultimii trei ani. Comercianții de pe platformă oferă diverse servicii, inclusiv spălare de bani, dezvoltare de tehnologie și software rău intenționat și alte servicii care permit escrocherii.
Citește și: Crypto Exchange DMM Bitcoin promite să-i ramburseze pe utilizatori după un Hack de 300 de milioane de dolari
Deși nu toate tranzacțiile de pe platformă sunt legate de fraudă, analiza eliptică arată că majoritatea tranzacțiilor sunt legate de activități ilicite, iar USDT este cripto-ul preferat în rândul utilizatorilor. Numai în 2024, volumul tranzacțiilor este deja de peste 3 miliarde USDT, ceea ce este o estimare modestă.