Хакеры, предположительно связанные с северокорейской хакерской группировкой Lazarus Group, переместили более $35 млн. Предположительно, эти средства получены от взлома криптовалютной биржи DMM Bitcoin
Ончейн-детектив ZachXBT обратил внимание на движение средств, украденных в результате атаки на DMM Bitcoin. С начала июля злоумышленники отмыли $35 млн через камбоджийский онлайн-маркетплейс Huione Guarantee.
Что случилось
По данным ZachXBT, на выходных хакеры пропустили похищенные у DMM биткоины (BTC) через миксеры. Впоследствии они конвертировали их в Ethereum (ETH) и Avalanche (AVAX) через кроссчейн-протокол ликвидности THORChain.
Как хакеры перемещали похищенные у DMM средства. Источник: X/ZachXBT
Затем злоумышленники перевели активы в Tether (USDT), а после этого — в Tron (TRX). В итоге вся криптовалюта поступила на Huione.
Один из переводов в размере $28,2 млн заблокировали, так как 12 июля эмитент стейблкоина Tether внес в черный список адрес Tron «TNVaK…s4Ug8». Как отметил ZachXBT, за три дня этот кошелек вывел около $14 млн от взлома DMM.
Ончейн-детектив также поделился списком из 538 адресов, связанных с Lazarus, Huione и другими участниками, причастными к хаку криптобиржи. ZachXBT предполагает, что за этим стоит северокорейская хакерская группировка. На это намекают методы отмывания средств и офчейн-показатели.
Хаб преступников
По словам эксперта, Huione Guarantee стал центром для отмывания преступных средств в Юго-Восточной Азии. В основном маркетплейсом пользуются банды, работающие по схеме «разделки свиней» (от англ. pig butchering).
Согласно недавнему отчету Elliptic, через платформу отмыли уже более $11 млрд. Предполагается, что Huione связан с правительством Камбоджи.
Стоимость USDT, полученных на криптокошельки, которые используются Huione Guarantee. Источник: Elliptic
Один из крупнейших взломов в истории
Японская биржа DMM потеряла $305 млн в конце мая. Тогда неизвестные воспользовались критической уязвимостью в системе безопасности площадки, которая позволила хакерам получить доступ к ее северам.
Как подчеркнули специалисты Chainalysis, инцидент стал седьмым по величине в истории крипторынка.
Менее чем через неделю после взлома криптоплатформа объявила о намерении привлечь 50 млрд иен ($321 млн) для выплаты компенсаций пострадавшим пользователям.
beincrypto.ru