Mayıs ayında kripto para borsası DMM Bitcoin'in 305 milyon dolarlık hacklenmesinin arkasındaki bilgisayar korsanları, bu ay Kamboçya'daki bir çevrimiçi pazarda 35 milyon dolardan fazla para akladı.
Kripto para birimi araştırma uzmanı ZachXBT'ye göre, blockchain adli tıp firması Elliptic'in 10 Temmuz'da yayınlanan bir gönderisine göre, fonlar Kamboçya'da faaliyet gösteren ve ülkenin "Hun yönetici ailesi" ile bağlantılı olan Huione Garanti aracılığıyla aklandı.
Elliptic'e göre bu pazar, hack'lerden, domuz kesme dolandırıcılıklarından ve diğer istismarlardan 11 milyar dolarlık kripto para ticareti yaptı.
ZachXBT, "Benzer kara para aklama teknikleri ve zincir dışı ölçümler nedeniyle saldırının arkasında Lazarus grubunun olduğundan şüpheleniliyor" dedi.
Bilgisayar korsanları, çalınan Bitcoin'i güvenli karıştırıcılara yatırdı, Bitcoin'i geri çekti ve fonları zincirler arası likidite protokolü THORChain aracılığıyla Ethereum veya Avalanche'a dönüştürdü.
ZachXBT, fonların daha sonra USDT'ye dönüştürüldüğünü ve Huione'ye aktarılmadan önce Tron'a aktarıldığını söyledi.
Ancak, stabilcoin ihraççısı Tether'in 12 Temmuz'da Tron cüzdan adresi "TNVaK…s4Ug8"'i kara listeye almasının ardından 28,2 milyon doların Huione'ye gitmesi engellendi.
ZachXBT, bunun üç gün içinde DMM Bitcoin hackinden yaklaşık 14 milyon dolar çekilen cüzdan olduğunu belirtti.
ZachXBT ayrıca Lazarus Group, Huione ve DMM Bitcoin hacklenmesine karışan diğer cüzdanlarla ilişkili 538 cüzdan adresini de paylaştı.
Japonya merkezli DMM Bitcoin, kritik bir güvenlik açığının istismar edilmesinin ardından Bitcoin'de 305 milyon dolar kaybetti. Bu güvenlik açığı, bilgisayar korsanlarının DMM Bitcoin sunucularına erişmesine olanak tanıdı ve 30 Mayıs'ta Bitcoin'in "yetkisiz sızıntısına" neden oldu.
Kripto para borsası, kullanıcıların kayıplarını telafi etmek için yaklaşık bir hafta sonra 320 milyon dolar topladı.
Blockchain güvenlik firması Cyvers'a göre 2024'te şu ana kadar 1,4 milyar dolardan fazla kripto para birimi çalındı.
Merkezi borsalar, son 12 ayda kayıpların %900 artmasıyla bilgisayar korsanlarının ana hedefi haline geldi.
Cyvers, "Bu çeyrekte saldırı vektörlerinde önemli bir değişim görüldü; büyük olayların çoğu merkezi borsalarda (CEX) yaşanırken, merkezi olmayan finans (DeFi) protokolleri daha iyi bir dayanıklılık gösterdi" dedi.
