Эксплойт японской криптовалютной биржи DMM Bitcoin стоимостью 305 миллионов долларов может быть делом рук пресловутой группы Lazarus. Сетевой следователь ZachXBT обнаружил, что сходство в отмывании украденных средств позволяет предположить, что ответственность может нести спонсируемая государством группа.
Читайте также: Министерство юстиции Филиппин обвинило двух россиян в предполагаемой причастности к краже криптовалюты на сумму 7 миллионов долларов
Это произошло после недавнего перевода средств, связанных с биткойнами, DMM на онлайн-рынок Huione Guarantee. Компания Elliptic Research, занимающаяся безопасностью блокчейнов, недавно обвинила рынок в содействии миллиардам в незаконных преступлениях, связанных с криптовалютой.
Связь Lazarus Group со взломом Биткойна DMM
По данным ZachXBT, в июле хакеры перевели более 35 миллионов долларов украденных средств на онлайн-торговую площадку Huione Guarantee. Эти переводы привлекли внимание эмитента стейблкоинов Tether, в результате чего он внес в черный список кошелек на базе Tron, содержащий 29,6 млн долларов США. Кошелек подключен к Huione и всего за 3 дня получил около 14 миллионов долларов в результате взлома Биткойна DMM.
Схема отмывания денег является основной причиной установления связи между Lazarus Group и тем, кто взломал Биткойн DMM. Хакеры внедрили систему, в которой они вносят украденные BTC в миксер, а после их вывода переправляют средства из Биткойна в сети Avalanche или Ethereum с помощью THORChain, Avalanche Bridge и Threshold.
Биткойн-взлом DMM (Источник: ZachXBT)
Как только средства были переведены в эти блокчейны смарт-контрактов, хакеры обменивают их на Tether USDT и подключаются к сети Tron с помощью SWFT. Из Tron USDT переводится в Huione. Схема, включающая переключение цепочек и миксеры, аналогична тому, как Lazarus перемещает украденные средства.
«Есть подозрение, что за взломом стоит Lazarus Group из-за сходства в методах отмывания денег и индикаторах вне цепочки», — сказал ZachXBT.
Решение хакеров обменять BTC на USDT выглядит странным, учитывая, что Tether смог занести USDT в черный список. Однако ZachXBT объяснил, что у них нет выбора, поскольку они обналичивают украденные активы через небольшие внебиржевые рынки, которые принимают только USDT.
Huione Guarantee становится предпочтительной платформой для злоумышленников
Это открытие еще раз подчеркивает растущую роль Хуйоне как места для злоумышленников, желающих переместить криптовалюту. Согласно недавнему отчету аналитической компании Elliptics Research, занимающейся блокчейном, платформа, входящая в состав камбоджийской группы Huioine, в основном используется мошенническими операторами в Юго-Восточной Азии.
В ходе расследования Elliptic обнаружила, что объем транзакций для криптокошельков, связанных с платформой, за последние три года составил не менее 11 миллиардов долларов. Продавцы на платформе предоставляют различные услуги, включая отмывание денег, разработку вредоносных технологий и программного обеспечения, а также другие услуги, способствующие мошенничеству.
Читайте также: Криптовалютная биржа DMM Bitcoin обещает выплатить компенсацию пользователям после взлома на 300 миллионов долларов
Хотя не все транзакции на платформе связаны с мошенничеством, эллиптический анализ показывает, что большинство транзакций связано с незаконной деятельностью, а USDT является предпочтительной криптовалютой среди пользователей. Только в 2024 году объем транзакций уже превысит 3 миллиарда долларов США, что является скромной оценкой.
