Lazarus transfiere fondos del hack de DMM Bitcoin por $305 millones

Hackers presuntamente vinculados al grupo norcoreano Lazarus han movido más de 35 millones de dólares, presumiblemente procedentes de un hack en la criptomoneda exchange DMM Bitcoin.

Según el detective on-chain ZachXBT, los fondos robados se blanquearon a través de Huione Guarantee, una empresa que opera en Camboya.

Lazarus desvía fondos del robo de $305 millones

El investigador de criptomonedas ZachXBT reveló que los hackers hicieron correr BTC robados de DMM Bitcoin a través de mezcladores durante el fin de semana. Luego convirtieron los BTC en Ethereum (ETH) y Avalanche (AVAX) a través del protocolo de liquidez de cadena cruzada THORChain.

Posteriormente, los hackers transfirieron los activos a Tether (USDT) y luego a Tron (TRX). Finalmente, toda la criptomoneda acabó en Huione Guarantee.

Una transferencia de 28,2 millones de dólares fue bloqueada cuando el emisor de Tether puso en la lista negra la dirección de Tron “TNVaK…s4Ug8” el 12 de julio. ZachXBT señaló que este monedero había retirado unos 14 millones de dólares del hack de DMM en sólo tres días.

El detective on-chain también compartió un listado de 538 direcciones asociadas con Lazarus, Huione y otros implicados en el hack. Sugirió que el grupo norcoreano Lazarus está detrás del incidente, basándose en los métodos de lavado de dinero y las métricas offchain observadas.

Los hackers de DMM se mueven. Fuente: X/Twitter

Huione Guarantee, parte del grupo camboyano Huione, empezó como un prometedor mercado inmobiliario y de automóviles. Sin embargo, los investigadores de Elliptic descubrieron actividad fraudulenta detrás de sus operaciones aparentemente legítimas. La plataforma ofrecía “servicios de depósito y custodia” para asegurar las transacciones, pero resultó ser popular entre los estafadores del sudeste asiático.

Más sobre el hack a DMM Bitcoin

La mayoría de los pagos en la plataforma se realizaban con la stablecoin USDT. Los investigadores de Elliptic descubrieron que la plataforma procesó más de 11 mil millones de dólares en transacciones desde que comenzó, con 3,4 mil millones de dólares ocurriendo solo en 2024. También se cree que Huione está vinculada al gobierno de Camboya.

“Huione se ha convertido en un importante centro de fondos ilícitos en el sudeste asiático, siendo utilizado principalmente por organizaciones criminales como las bandas de carniceros de cerdos. El año pasado descubrí que millones de dólares de la estafa Fintoch fueron a parar a Huione”, señaló ZachXBT.

DMM Bitcoin, con sede en Japón, sufrió un hack masivo en mayo de 2024, marcando el mayor incidente de blockchain desde diciembre de 2022 y el tercero más grande en la historia de las criptomonedas. Los hackers explotaron una vulnerabilidad crítica en la seguridad del sitio, lo que les permitió acceder a sus servidores.

Valor de USDT recibido por las billeteras garantizadas de Huione. Fuente: Elliptic

Menos de una semana después del hack, DMM Bitcoin anunció su intención de recaudar 50 mil millones de yenes (321 millones de dólares) para compensar a los usuarios afectados.