Vụ khai thác trị giá 305 triệu USD của sàn giao dịch tiền điện tử DMM Bitcoin của Nhật Bản có thể là tác phẩm của Tập đoàn Lazarus khét tiếng. Điều tra viên on-chain ZachXBT tiết lộ rằng những điểm tương đồng trong việc rửa số tiền bị đánh cắp cho thấy nhóm được nhà nước bảo trợ có thể phải chịu trách nhiệm.

Cũng đọc: DOJ của Philippines buộc tội hai người Nga vì bị cáo buộc liên quan đến vụ trộm tiền điện tử trị giá 7 triệu USD

Điều này xảy ra sau khi chuyển các quỹ liên kết với Bitcoin DMM gần đây tới thị trường trực tuyến Đảm bảo Huione. Công ty bảo mật chuỗi khối Elliptic Research gần đây đã truy tố thị trường vì đã tạo điều kiện cho hàng tỷ người thực hiện các tội phạm bất hợp pháp liên quan đến tiền điện tử.

Mối liên hệ của Nhóm Lazarus với vụ hack DMM Bitcoin

Theo ZachXBT, tin tặc đã chuyển hơn 35 triệu USD số tiền bị đánh cắp sang thị trường trực tuyến Huione Assurance vào tháng 7. Việc chuyển tiền đã thu hút sự chú ý từ nhà phát hành stablecoin Tether, khiến nó bị đưa vào danh sách đen một ví dựa trên Tron chứa 29,6 triệu USDT. Ví được kết nối với Huione và nhận được khoảng 14 triệu đô la từ vụ hack DMM Bitcoin chỉ sau 3 ngày.

Mô hình rửa tiền là lý do chính tạo ra mối liên hệ giữa Tập đoàn Lazarus và kẻ đã hack DMM Bitcoin. Các tin tặc đã áp dụng một hệ thống trong đó chúng gửi BTC bị đánh cắp vào máy trộn và sau khi rút tiền, chuyển tiền từ Bitcoin sang mạng Avalanche hoặc Ethereum bằng cách sử dụng THORChain, Avalanche Bridge và Threshold.

Hack Bitcoin DMM (Nguồn: ZachXBT)

Sau khi tiền đã được chuyển đến các chuỗi khối hợp đồng thông minh này, tin tặc sẽ đổi chúng lấy Tether USDT và kết nối với mạng Tron bằng SWFT. Từ Tron, USDT được chuyển sang Huione. Mô hình bao gồm việc nhảy chuỗi và trộn chuỗi, tương tự như cách Lazarus di chuyển số tiền bị đánh cắp.

ZachXBT cho biết: “Người ta nghi ngờ rằng Tập đoàn Lazarus đứng sau vụ hack do có những điểm tương đồng trong kỹ thuật rửa tiền và các chỉ số ngoài chuỗi”.

Quyết định hoán đổi BTC lấy USDT của tin tặc có vẻ kỳ lạ, vì Tether có thể đưa USDT vào danh sách đen. Tuy nhiên, ZachXBT giải thích rằng họ không có lựa chọn nào khác vì họ đang rút tiền mặt từ những tài sản bị đánh cắp thông qua các OTC nhỏ chỉ chấp nhận USDT.

Huione Assurance trở thành nền tảng ưa thích của những kẻ xấu

Tiết lộ này càng làm nổi bật vai trò ngày càng tăng của Huione như một nơi dành cho những kẻ xấu tìm cách di chuyển tiền điện tử. Theo một báo cáo gần đây của công ty phân tích blockchain Elliptics Research, nền tảng này, một phần của Tập đoàn Huioine Campuchia, chủ yếu được sử dụng bởi các nhà khai thác lừa đảo ở Đông Nam Á.

Thông qua các cuộc điều tra của mình, Elliptic phát hiện ra rằng khối lượng giao dịch của các ví tiền điện tử được liên kết với nền tảng này đã đạt ít nhất 11 tỷ USD trong ba năm qua. Người bán trên nền tảng này cung cấp nhiều dịch vụ khác nhau, bao gồm rửa tiền, phát triển phần mềm và công nghệ độc hại cũng như các dịch vụ hỗ trợ lừa đảo khác.

Cũng đọc: Sàn giao dịch tiền điện tử DMM Bitcoin thề sẽ hoàn trả cho người dùng sau vụ hack 300 triệu USD

Mặc dù không phải tất cả các giao dịch trên nền tảng đều liên quan đến gian lận, nhưng phân tích Elliptic cho thấy hầu hết các giao dịch đều có liên quan đến các hoạt động bất hợp pháp và USDT là loại tiền điện tử được người dùng ưa thích. Chỉ riêng trong năm 2024, khối lượng giao dịch đã đạt hơn 3 tỷ USDT, đây là một ước tính khiêm tốn.