Эксплойт японской криптовалютной биржи DMM Bitcoin стоимостью 305 миллионов долларов может быть работой печально известной Lazarus Group. Оперативный следователь ZachXBT показал, что сходство в отмывании украденных средств предполагает, что ответственность может нести спонсируемая государством группа.
Также читайте: Министерство юстиции Филиппин предъявляет обвинения двум россиянам за предполагаемую причастность к краже криптовалюты на 7 миллионов долларов
Это произошло после недавних переводов средств, связанных с DMM Bitcoin, на онлайн-площадку Huione Guarantee. Блокчейн-компания Elliptic Research недавно обвинила marketplace в содействии миллиардным незаконным преступлениям, связанным с криптовалютой.
Связь Lazarus Group со взломом биткоина DMM
Согласно ZachXBT, хакеры перевели более 35 миллионов долларов украденных средств на онлайн-площадку Huione Guarantee в июле. Переводы привлекли внимание эмитента стабильной валюты Tether, что привело к внесению в черный список кошелька на базе Tron, содержащего 29,6 миллиона долларов США. Кошелек подключен к Huione и получил около 14 миллионов долларов от взлома DMM Bitcoin всего за 3 дня.
Схема отмывания является основной причиной установления связи между Lazarus Group и тем, кто взломал DMM Bitcoin. Хакеры внедрили систему, при которой они вносят украденные $BTC в микшер и, после вывода их, переводят средства из биткоина в сети Avalanche или Ethereum, используя THORChain, Avalanche Bridge и Threshold.
Взлом биткоина DMM (Источник: ZachXBT)
После перевода средств на эти блокчейны смарт-контрактов хакеры обменивают их на Tether $USDT и подключаются к сети Tron с помощью SWFT. Из Tron $USDT переводится в Huione. Схема, которая включает в себя переключение цепочек и микшеры, аналогична тому, как Lazarus перемещает украденные средства.
“Есть подозрение, что Lazarus Group стоит за взломом из-за сходства в методах отмывания денег и внебиржевых показателях”, - сказал ZachXBT.
Решение хакеров обменять $BTC на $USDT кажется странным, учитывая, что Tether может внести $USDT в черный список. Однако ZachXBT объяснила, что у них нет выбора, потому что они обналичивают украденные активы через небольшие OTC, которые принимают только $USDT.
Huione Guarantee становится предпочтительной платформой для злоумышленников
Это разоблачение еще раз подчеркивает растущую роль Huione как места для плохих игроков, стремящихся переместить криптовалюту. Согласно недавнему отчету блокчейн-аналитической компании Elliptics Research, платформа, входящая в камбоджийскую Huioine Group, в основном используется мошенниками в Юго-Восточной Азии.
В ходе своих расследований Elliptic обнаружила, что объем транзакций по криптокошелькам, привязанным к платформе, за последние три года составил не менее 11 миллиардов долларов. Продавцы на платформе предоставляют различные услуги, включая отмывание денег, разработку вредоносных технологий и программного обеспечения, а также другие услуги, способствующие мошенничеству.
Хотя не все транзакции на платформе связаны с мошенничеством, эллиптический анализ показывает, что большинство транзакций связано с незаконной деятельностью, и $USDT является предпочтительной криптовалютой среди пользователей. Только в 2024 году объем транзакций уже превысил 3 миллиарда долларов $USDT, что является скромной оценкой.
block-chain24.com
