Хакеры отмывают деньги после атаки на биткойн-биржу DMM

В мае хакеры, стоящие за атакой на биржу DMM Bitcoin на сумму 305 миллионов долларов, в июле отмыли более 35 миллионов долларов в Камбодже. Детектив по блокчейну ZachXBT сообщил 10 июля, что средства были отмыты через Huione Guarantee, связанную с правящей семьей Хун в Камбодже.

Новая разработка в сфере хакерской атаки

Elliptic сообщила, что на рынке было проведено криптовалютных транзакций на сумму 11 миллиардов долларов, связанных со взломами и другими преступлениями. ZachXBT поделился на X следующим:

«Из-за сходства в методах отмывания денег и индикаторах вне цепочки подозревается Lazarus Group».

Хакеры вкладывают украденные биткойны в миксеры конфиденциальности, выводят их и связывают с Ethereum или Avalanche через протокол межсетевой ликвидности THORChain. ZachXBT сообщил, что средства затем конвертируются в USDT и переводятся в Tron, а затем отправляются в Huione.

Однако после того, как 12 июля эмитент стейблкоинов Tether занес адрес кошелька Tron TNVaK…s4Ug8 в черный список, перевод 28,2 миллиона долларов в Huione был заблокирован. ZachXBT отметил, что это тот же кошелек, который получил около 14 миллионов долларов в результате взлома Биткойна DMM.

Подробности по делу

ZachXBT также поделился 538 адресами кошельков, связанных с Lazarus Group, Huione и взломом Биткойна DMM. Японская компания DMM Bitcoin потеряла 305 миллионов долларов после того, как была использована критическая уязвимость безопасности. Уязвимость позволила хакерам получить доступ к биткойн-серверам DMM, что привело к несанкционированной утечке 30 мая.

Примерно через неделю криптовалютная биржа привлекла 320 миллионов долларов, чтобы компенсировать потери пользователей. По данным компании Cyvers, занимающейся безопасностью блокчейнов, в 2024 году было украдено более 1,4 миллиарда долларов в криптовалюте. Централизованные биржи стали основной целью хакеров: за последние 12 месяцев потери выросли на 900%. Команда поделилась следующим:

«В этом квартале произошел значительный сдвиг векторов атак; Централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, а протоколы децентрализованного финансирования (DeFi) продемонстрировали повышенную устойчивость».