ru
Назад к списку

Lazarus начали перемещать миллионы со взлома DMM Bitcoin

source-logo  ru.beincrypto.com 15 Июль 2024 11:18, UTC

Хакеры, предположительно связанные с северокорейской хакерской группировкой Lazarus Group, переместили более $35 млн. Предположительно, эти средства получены от взлома криптовалютной биржи DMM Bitcoin

Ончейн-детектив ZachXBT обратил внимание на движение средств, украденных в результате атаки на DMM Bitcoin. С начала июля злоумышленники отмыли $35 млн через камбоджийский онлайн-маркетплейс Huione Guarantee.

Что случилось

По данным ZachXBT, на выходных хакеры пропустили похищенные у DMM биткоины (BTC) через миксеры. Впоследствии они конвертировали их в Ethereum (ETH) и Avalanche (AVAX) через кроссчейн-протокол ликвидности THORChain.

Как хакеры перемещали похищенные у DMM средства. Источник: X/ZachXBT

Затем злоумышленники перевели активы в Tether (USDT), а после этого — в Tron (TRX). В итоге вся криптовалюта поступила на Huione.

Читайте также: Лучший кошелек для криптовалюты 2024

Один из переводов в размере $28,2 млн заблокировали, так как 12 июля эмитент стейблкоина Tether внес в черный список адрес Tron «TNVaK…s4Ug8». Как отметил ZachXBT, за три дня этот кошелек вывел около $14 млн от взлома DMM.

Ончейн-детектив также поделился списком из 538 адресов, связанных с Lazarus, Huione и другими участниками, причастными к хаку криптобиржи. ZachXBT предполагает, что за этим стоит северокорейская хакерская группировка. На это намекают методы отмывания средств и офчейн-показатели.

Хаб преступников

По словам эксперта, Huione Guarantee стал центром для отмывания преступных средств в Юго-Восточной Азии. В основном маркетплейсом пользуются банды, работающие по схеме «разделки свиней» (от англ. pig butchering).

Согласно недавнему отчету Elliptic, через платформу отмыли уже более $11 млрд. Предполагается, что Huione связан с правительством Камбоджи.

Стоимость USDT, полученных на криптокошельки, которые используются Huione Guarantee. Источник: Elliptic

Один из крупнейших взломов в истории

Японская биржа DMM потеряла $305 млн в конце мая. Тогда неизвестные воспользовались критической уязвимостью в системе безопасности площадки, которая позволила хакерам получить доступ к ее северам.

Как подчеркнули специалисты Chainalysis, инцидент стал седьмым по величине в истории крипторынка.

Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers

Менее чем через неделю после взлома криптоплатформа объявила о намерении привлечь 50 млрд иен ($321 млн) для выплаты компенсаций пострадавшим пользователям.

ru.beincrypto.com