Эксплойт японской криптовалютной биржи DMM Bitcoin стоимостью 305 миллионов долларов может быть работой печально известной Lazarus Group. Оперативный следователь ZachXBT показал, что сходство в отмывании украденных средств предполагает, что ответственность может нести спонсируемая государством группа.
Также читайте: Министерство юстиции Филиппин предъявляет обвинения двум россиянам за предполагаемую причастность к краже криптовалюты на 7 миллионов долларов
Это произошло после недавних переводов средств, связанных с DMM Bitcoin, на онлайн-площадку Huione Guarantee. Блокчейн-компания Elliptic Research недавно обвинила marketplace в содействии миллиардным незаконным преступлениям, связанным с криптовалютой.
Связь Lazarus Group со взломом биткоина DMM
Согласно ZachXBT, хакеры перевели более 35 миллионов долларов украденных средств на онлайн-площадку Huione Guarantee в июле. Переводы привлекли внимание эмитента стабильной валюты Tether, что привело к внесению в черный список кошелька на базе Tron, содержащего 29,6 миллиона долларов США. Кошелек подключен к Huione и получил около 14 миллионов долларов от взлома DMM Bitcoin всего за 3 дня.
Схема отмывания является основной причиной установления связи между Lazarus Group и тем, кто взломал DMM Bitcoin. Хакеры внедрили систему, при которой они вносят украденные BTC в микшер и, после вывода их, переводят средства из биткоина в сети Avalanche или Ethereum, используя THORChain, Avalanche Bridge и Threshold.
Взлом биткоина DMM (Источник: ZachXBT)
После перевода средств на эти блокчейны смарт-контрактов хакеры обменивают их на Tether USDT и подключаются к сети Tron с помощью SWFT. Из Tron USDT переводится в Huione. Схема, которая включает в себя переключение цепочек и микшеры, аналогична тому, как Lazarus перемещает украденные средства.
“Есть подозрение, что Lazarus Group стоит за взломом из-за сходства в методах отмывания денег и внебиржевых показателях”, - сказал ZachXBT.
Решение хакеров обменять BTC на USDT кажется странным, учитывая, что Tether может внести USDT в черный список. Однако ZachXBT объяснила, что у них нет выбора, потому что они обналичивают украденные активы через небольшие OTC, которые принимают только USDT.
Huione Guarantee становится предпочтительной платформой для злоумышленников
Это разоблачение еще раз подчеркивает растущую роль Huione как места для плохих игроков, стремящихся переместить криптовалюту. Согласно недавнему отчету блокчейн-аналитической компании Elliptics Research, платформа, входящая в камбоджийскую Huioine Group, в основном используется мошенниками в Юго-Восточной Азии.
В ходе своих расследований Elliptic обнаружила, что объем транзакций по криптокошелькам, привязанным к платформе, за последние три года составил не менее 11 миллиардов долларов. Продавцы на платформе предоставляют различные услуги, включая отмывание денег, разработку вредоносных технологий и программного обеспечения, а также другие услуги, способствующие мошенничеству.
Хотя не все транзакции на платформе связаны с мошенничеством, эллиптический анализ показывает, что большинство транзакций связано с незаконной деятельностью, и USDT является предпочтительной криптовалютой среди пользователей. Только в 2024 году объем транзакций уже превысил 3 миллиарда долларов USDT, что является скромной оценкой.