日本加密货币交易所 DMM 比特币价值 3.05 亿美元的漏洞可能是臭名昭著的 Lazarus 集团所为。链上调查员 ZachXBT 透露，洗钱被盗资金的相似之处表明国家资助的组织可能会为此负责。

另请阅读：菲律宾司法部指控两名俄罗斯人涉嫌参与价值 700 万美元的加密货币盗窃案

此前，DMM 比特币相关资金最近已转移至线上市场 Huioneguarantee。区块链安全公司 Elliptic Research 最近指控该市场为数十亿美元的非法加密相关犯罪提供了便利。

Lazarus Group 与 DMM 比特币黑客攻击有关

据 ZachXBT 称，黑客于 7 月将超过 3500 万美元的被盗资金转移到在线市场 Huione Guarantee。这些转移引起了稳定币发行商 Tether 的关注，导致其将一个包含 2960 万 USDT 的基于 Tron 的钱包列入黑名单。该钱包与 Huione 相连，仅在 3 天内就从 DMM 比特币黑客攻击中获得了约 1400 万美元。

洗钱模式是拉撒路集团与 DMM Bitcoin 黑客之间产生联系的主要原因。黑客采用了一种系统，他们将偷来的 BTC 存入混合器，然后取出，使用 THORChain、Avalanche Bridge 和 Threshold 将资金从比特币桥接到 Avalanche 或以太坊网络。

DMM 比特币黑客攻击（来源：ZachXBT）

一旦资金转移到这些智能合约区块链，黑客就会将其兑换为 Tether USDT，并使用 SWFT 桥接到 Tron 网络。从 Tron，USDT 被转移到 Huione。这种涉及跳链和混合器的模式类似于 Lazarus 转移被盗资金的方式。

ZachXBT 表示：“由于洗钱技术和链下指标的相似性，人们怀疑 Lazarus 集团是此次黑客攻击的幕后黑手。”

鉴于 Tether 可以将 USDT 列入黑名单，黑客决定将 BTC 兑换为 USDT 似乎有些奇怪。然而，ZachXBT 解释说，他们别无选择，因为他们正在通过仅接受 USDT 的小型场外交易市场兑现被盗资产。

Huione Guarantee 成为不良行为者的首选平台

这一披露进一步凸显了 Huione 日益成为不良分子转移加密货币的平台。根据区块链分析公司 Elliptics Research 最近的一份报告，该平台隶属于柬埔寨 Huioine 集团，主要被东南亚的诈骗分子使用。

Elliptic 通过调查发现，过去三年来，与该平台关联的加密钱包的交易额至少达到 110 亿美元。平台上的商家提供各种服务，包括洗钱、恶意技术和软件开发以及其他诈骗服务。

另请阅读：加密货币交易所 DMM Bitcoin 承诺在遭受 3 亿美元黑客攻击后向用户偿还款项

尽管平台上的交易并非全部与欺诈有关，但 Elliptic 分析显示，大多数交易都与非法活动有关，USDT 是用户首选的加密货币。仅在 2024 年，交易量就已超过 30 亿美元，这是一个保守的估计。