С начала июля более $35 млн, полученных в результате майского взлома криптовалютной биржи DMM Bitcoin, отмыты через камбоджийский онлайн-маркетплейс Huione Guarantee. На это обратил внимание ончейн-исследователь ZachXBT.
1/4 So far in July 2024 more than $35M from the $305M DMM Bitcoin hack has been laundered to the online marketplace Huione Guarantee
— ZachXBT (@zachxbt) July 14, 2024
It is suspected that Lazarus Group is behind the hack due to similarities in laundering techniques and off chain indicators. pic.twitter.com/g1ndlttBll
По его данным, хакеры изначально пропустили похищенные биткоины через миксеры, а затем обменяли их на Ethereum и Avalanche через кроссчейн-протокол ликвидности THORChain.
Далее активы конвертировали в USDT, после этого в Tron и в финале они оказались на Huione Guarantee.
Один из переводов на сумму $29,6 млн на счет Huione был заблокирован, поскольку 12 июля эмитент стейблкоина Tether внес в черный список один из хакерских Tron-кошельков.
TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8
— USDT/USDC Ban List (@USDTBanList) July 12, 2024
Timestamp: 12.07.2024, 23:21:36 UTC
Event: AddedBlackList
Balance: 28,257,162.94 USDT (TRC20)https://t.co/Whl97I1K7m
Этот же адрес, по сведениям ZachXBT, за три дня вывел около $14 млн украденных у DMM Bitcoin средств.
Исследователь также поделился 538 кошельками, причастными ко взлому биржи.
ZachXBT предположил, что за инцидентом стоит Lazarus Group, «поскольку методы отмывания денег и офчейн-показатели схожи».
Ранее аналитики Elliptic сообщили, что онлайн-маркетплейс Huione Guarantee обработал мошеннические транзакции на сумму $11 млрд.
Напомним, 30 мая базирующаяся в Японии DMM Bitcoin потеряла $305 млн в биткоинах в результате взлома.
Спустя около недели биржа собрала $320 млн для компенсации пользователям.