Хакеры Lazarus начали перемещать миллионы со взлома DMM Bitcoin

Ончейн-детектив ZachXBT обратил внимание на движение средств, украденных в результате атаки на DMM Bitcoin. С начала июля злоумышленники отмыли $35 млн через камбоджийский онлайн-маркетплейс Huione Guarantee. 

Что случилось

По данным ZachXBT, на выходных хакеры пропустили похищенные у DMM биткоины ( BTC ) через миксеры. Впоследствии они конвертировали их в Ethereum (ETH) и Avalanche (AVAX) через кроссчейн-протокол ликвидности THORChain. 

Как хакеры перемещали похищенные у DMM средства. Источник: X/ZachXBT

Затем злоумышленники перевели активы в Tether (USDT), а после этого — в Tron (TRX). В итоге вся криптовалюта поступила на Huione.

Читайте также: Лучший кошелек для криптовалюты 2024

Один из переводов в размере $28,2 млн заблокировали, так как 12 июля эмитент стейблкоина Tether внес в черный список адрес Tron «TNVaK…s4Ug8». Как отметил ZachXBT, за три дня этот кошелек вывел около $14 млн от взлома DMM. 

Ончейн-детектив также поделился списком из 538 адресов, связанных с Lazarus, Huione и другими участниками, причастными к хаку криптобиржи. ZachXBT предполагает, что за этим стоит северокорейская хакерская группировка. На это намекают методы отмывания средств и офчейн-показатели. 

Хаб преступников  

По словам эксперта, Huione Guarantee стал центром для отмывания преступных средств в Юго-Восточной Азии. В основном маркетплейсом пользуются банды, работающие по схеме «разделки свиней» (от англ. pig butchering). 

Согласно недавнему отчету Elliptic , через платформу отмыли уже более $11 млрд. Предполагается, что Huione связан с правительством Камбоджи. 

Стоимость USDT, полученных на криптокошельки, которые используются Huione Guarantee. Источник: Elliptic

Один из крупнейших взломов в истории

Японская биржа DMM потеряла $305 млн в конце мая. Тогда неизвестные воспользовались критической уязвимостью в системе безопасности площадки, которая позволила хакерам получить доступ к ее северам. 

Как подчеркнули специалисты Chainalysis, инцидент стал седьмым по величине в истории крипторынка. 

Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers

Менее чем через неделю после взлома криптоплатформа объявила о намерении привлечь 50 млрд иен ($321 млн) для выплаты компенсаций пострадавшим пользователям. 

Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале . Подписывайтесь, чтобы не пропустить ничего важного.