Hackerii implicați în furtul de 308 de milioane de dolari de la schimbul de criptomonede DMM Bitcoin din luna mai au spălat până acum peste 35 de milioane de dolari printr-o piață online din Cambodgia, potrivit investigatorului blockchain ZachXBT.
ZachXBT raportează că fondurile au fost mutate la Huione Guarantee, care operează în Cambodgia și se presupune că este legată de familia Hun, conducătoare a țării, potrivit unei postări din 10 iulie a firmei de criminalistică blockchain Elliptic.
1/4 Până acum, în iulie 2024, mai mult de 35 de milioane de dolari de la hack-ul de 305 de milioane de dolari DMM Bitcoin au fost spălați pe piața online Garanția Huione Se suspectează că Lazarus Group se află în spatele hack-ului din cauza asemănărilor în tehnicile de spălare și a indicatorilor în afara lanțului. pic.twitter.com/g1ndlttBll
— ZachXBT (@zachxbt) 14 iulie 2024
Elliptic observă, de asemenea, că piața a gestionat 11 miliarde de dolari în criptomonede din hack-uri, înșelătorii de măcelărie de porci și alte activități ilegale.
ZachXBT sugerează că Grupul Lazarus ar putea fi responsabil pentru hack, invocând „asemănări în tehnicile de spălare” și alți „indicatori în afara lanțului”.
Potrivit detectivului on-chain, Bitcoin furat a fost trimis la mixere de confidențialitate, apoi retras și transferat la Ethereum sau Avalanche prin protocolul de lichiditate cross-chain THORChain.
El a explicat că fondurile sunt apoi convertite în USDT și trimise la Tron înainte de a fi transferate la Huione.
Cu toate acestea, Tether a intervenit pentru a preveni transferul de 28,2 milioane de dolari către Huione prin introducerea pe lista neagră a adresei portofelului Tron „TNVaK…s4Ug8” pe 12 iulie. Această adresă a mutat anterior aproximativ 14 milioane de dolari din hack-ul DMM Bitcoin pe parcursul a trei zile, după cum a menționat ZachXBT.
S-ar putea să-ți placă și: Furturi de criptografii de aproape 1,4 miliarde USD în prima jumătate a anului 2024: TRM Labs
ZachXBT a publicat, de asemenea, 538 de adrese de portofel legate de Lazarus Group, Huione și alte părți implicate în hack-ul DMM Bitcoin.
DMM Bitcoin, cu sediul în Japonia, a fost jefuit de 308 milioane USD în Bitcoin din cauza unei defecțiuni critice de securitate care a fost exploatată, permițând accesul neautorizat la serverele DMM Bitcoin și ducând la o scurgere semnificativă de Bitcoin pe 30 mai.
Elliptic susține că Huione Guarantee a devenit un centru important pentru operațiuni de escrocherie în Asia de Sud-Est. Este raportat că compania funcționează ca un serviciu de depozit și escrow pentru tranzacțiile peer-to-peer pe Telegram, folosind în principal moneda stabilă USDT a Tether, ceea ce o face atractivă pentru escroci și spălători.
Mai mult, firma de analiză blockchain a susținut că Huione Guarantee are legături cu familia conducătoare a Cambodgiei, inclusiv cu prim-ministrul Hun Manet.
Ca reacție la constatări, agenții de aplicare a legii și analiștii blockchain au început eforturi pentru a perturba operațiunile Huione prin monitorizarea tranzacțiilor cripto și identificarea portofelelor asociate cu platforma.
Citește mai mult: DMM Bitcoin va strânge 320 de milioane de dolari pentru a plăti victimele recentelor atacuri