Hackerii din spatele hack-ului de 305 de milioane de dolari a schimbului de criptomonede DMM Bitcoin din luna mai au spălat peste 35 de milioane de dolari pe o piață online din Cambodgia.
Potrivit expertului în investigații în criptomonede, ZachXBT, fondurile au fost spălate prin Huione Guarantee, care operează în Cambodgia și este legată de „familia conducătoare a Hun” a țării, potrivit companiei de criminalistică blockchain Elliptic, publicată pe 10 iulie.
Această piață a tranzacționat 11 miliarde de dolari în criptomonede din hack-uri, înșelătorii de măcelărie de porci și alte exploatări, potrivit Elliptic.
„Grupul Lazarus este suspectat că se află în spatele hack-ului din cauza tehnicilor similare de spălare a banilor și a unor valori în afara lanțului”, a spus ZachXBT.
Hackerii au depus Bitcoin furat în mixere securizate, au retras acel Bitcoin și au convertit fondurile în Ethereum sau Avalanche prin protocolul de lichiditate cross-chain THORChain.
ZachXBT a spus că fondurile au fost apoi convertite în USDT și transferate către Tron înainte de a fi transferate către Huione.
Cu toate acestea, 28,2 milioane de dolari au fost blocate de la Huione după ce emitentul de monede stabile Tether a pus pe lista neagră adresa portofelului Tron „TNVaK…s4Ug8” pe 12 iulie.
Acesta este portofelul care a retras aproximativ 14 milioane de dolari din hack-ul DMM Bitcoin în trei zile, a remarcat ZachXBT.
ZachXBT a distribuit, de asemenea, 538 de adrese de portofel asociate cu Lazarus Group, Huione și alte portofele implicate în hack-ul DMM Bitcoin.
DMM Bitcoin cu sediul în Japonia a pierdut 305 milioane USD în Bitcoin după ce a fost exploatată o vulnerabilitate critică. Această vulnerabilitate a permis hackerilor să acceseze serverele DMM Bitcoin, provocând o „scurgere neautorizată” a Bitcoin pe 30 mai.
Schimbul de criptomonede a strâns 320 de milioane de dolari aproximativ o săptămână mai târziu pentru a compensa utilizatorii pentru pierderi.
Peste 1,4 miliarde de dolari în criptomonede au fost furate până acum în 2024, potrivit companiei de securitate blockchain Cyvers.
Schimburile centralizate au devenit o țintă principală pentru hackeri, pierderile crescând cu 900% în ultimele 12 luni.
„Acest trimestru a înregistrat o schimbare semnificativă a vectorilor de atac, schimburile centralizate (CEX) suferind majoritatea incidentelor majore, în timp ce protocoalele de finanțare descentralizată (DeFi) au arătat o rezistență îmbunătățită”, a spus Cyvers.