Хакеры, предположительно связанные с северокорейской хакерской группировкой Lazarus Group, переместили более $35 млн. Предположительно, эти средства получены от взлома криптовалютной биржи DMM Bitcoin 

Ончейн-детектив ZachXBT обратил внимание на движение средств, украденных в результате атаки на DMM Bitcoin. С начала июля злоумышленники отмыли $35 млн через камбоджийский онлайн-маркетплейс Huione Guarantee. 

Что случилось

По данным ZachXBT, на выходных хакеры пропустили похищенные у DMM биткоины (BTC) через миксеры. Впоследствии они конвертировали их в Ethereum (ETH) и Avalanche (AVAX) через кроссчейн-протокол ликвидности THORChain. 

Как хакеры перемещали похищенные у DMM средства. Источник: X/ZachXBT

Затем злоумышленники перевели активы в Tether (USDT), а после этого — в Tron (TRX). В итоге вся криптовалюта поступила на Huione.

Один из переводов в размере $28,2 млн заблокировали, так как 12 июля эмитент стейблкоина Tether внес в черный список адрес Tron «TNVaK…s4Ug8». Как отметил ZachXBT, за три дня этот кошелек вывел около $14 млн от взлома DMM. 

Ончейн-детектив также поделился списком из 538 адресов, связанных с Lazarus, Huione и другими участниками, причастными к хаку криптобиржи. ZachXBT предполагает, что за этим стоит северокорейская хакерская группировка. На это намекают методы отмывания средств и офчейн-показатели. 

Хаб преступников  

По словам эксперта, Huione Guarantee стал центром для отмывания преступных средств в Юго-Восточной Азии. В основном маркетплейсом пользуются банды, работающие по схеме «разделки свиней» (от англ. pig butchering). 

Согласно недавнему отчету Elliptic, через платформу отмыли уже более $11 млрд. Предполагается, что Huione связан с правительством Камбоджи. 

Стоимость USDT, полученных на криптокошельки, которые используются Huione Guarantee. Источник: Elliptic

Один из крупнейших взломов в истории

Японская биржа DMM потеряла $305 млн в конце мая. Тогда неизвестные воспользовались критической уязвимостью в системе безопасности площадки, которая позволила хакерам получить доступ к ее северам. 

Как подчеркнули специалисты Chainalysis, инцидент стал седьмым по величине в истории крипторынка. 

 

Менее чем через неделю после взлома криптоплатформа объявила о намерении привлечь 50 млрд иен ($321 млн) для выплаты компенсаций пострадавшим пользователям. 

beincrypto.ru beincrypto.ru