Експлойт японської криптовалютної біржі DMM Bitcoin, який вартістю 305 мільйонів доларів, можливо, належить сумнозвісній Lazarus Group. Розслідувач мережі ZachXBT виявив, що схожість у відмиванні вкрадених коштів свідчить про те, що відповідальність може нести спонсорована державою група.
Читайте також: Міністерство юстиції Філіппін висунуло звинувачення двом росіянам у ймовірній причетності до розкрадання криптовалюти на 7 мільйонів доларів
Це сталося після нещодавніх переказів коштів DMM, пов’язаних із біткойнами, на онлайн-ринок Huione Guarantee. Компанія Elliptic Research, яка спеціалізується на блокчейні, нещодавно звинуватила ринок у сприянні мільярдним злочинам, пов’язаним із криптовалютою.
Підключення групи Lazarus до зламу DMM Bitcoin
За даними ZachXBT, у липні хакери перемістили понад 35 мільйонів доларів із викрадених коштів на онлайн-ринок Huione Guarantee. Перекази привернули увагу емітента стейблкойнів Tether, що призвело до того, що він вніс у чорний список гаманець на базі Tron, який містить 29,6 мільйона доларів США. Гаманець підключений до Huione і отримав близько 14 мільйонів доларів від злому біткойнів DMM лише за 3 дні.
Модель відмивання є основною причиною встановлення зв’язку між Lazarus Group і тим, хто зламав DMM Bitcoin. Хакери застосували систему, за якою вони вносять вкрадені BTC у міксер, а після їх виведення передають кошти з біткойнів у мережі Avalanche або Ethereum за допомогою THORChain, Avalanche Bridge і Threshold.
DMM Bitcoin Hack (Джерело: ZachXBT)
Після того, як кошти були переміщені в блокчейни смарт-контрактів, хакери обмінюють їх на Tether USDT і підключають до мережі Tron за допомогою SWFT. З Tron USDT переноситься до Huione. Шаблон, який включає ланцюгові стрибки та змішування, схожий на те, як Lazarus переміщує вкрадені кошти.
«Підозрюється, що Lazarus Group стоїть за зломом через схожість у техніках відмивання та індикаторах поза мережею», — сказав ZachXBT.
Рішення хакерів обміняти BTC на USDT виглядає дивним, враховуючи, як Tether міг занести USDT у чорний список. Однак ZachXBT пояснив, що у них немає вибору, оскільки вони переводять вкрадені активи через невеликі позабіржові біржі, які приймають лише USDT.
Huione Guarantee стає кращою платформою для поганих акторів
Це відкриття ще більше підкреслює зростаючу роль Huione як місця для поганих акторів, які хочуть перемістити криптовалюту. Згідно з нещодавнім звітом аналітичної фірми Elliptics Research, яка займається блокчейном, платформа, яка є частиною камбоджійської Huioine Group, використовується переважно операторами шахраїв у Південно-Східній Азії.
Під час своїх розслідувань Elliptic виявила, що обсяг транзакцій для крипто-гаманців, пов’язаних із платформою, становив принаймні 11 мільярдів доларів за останні три роки. Продавці на платформі надають різноманітні послуги, включаючи відмивання грошей, розробку шкідливих технологій і програмного забезпечення, а також інші послуги, що сприяють шахрайству.
Читайте також: Crypto Exchange DMM Bitcoin обіцяє відшкодувати користувачам після злому 300 мільйонів доларів
Хоча не всі транзакції на платформі пов’язані з шахрайством, аналіз Elliptic показує, що більшість транзакцій пов’язані з незаконною діяльністю, а USDT є кращою криптовалютою серед користувачів. Лише у 2024 році обсяг транзакцій уже перевищив 3 мільярди доларів США, що є скромною оцінкою.
