Hackere angivelig knyttet til den nordkoreanske gruppen Lazarus har flyttet mer enn 35 millioner dollar, antagelig fra en hack på kryptovalutabørsen DMM Bitcoin.
Ifølge ZachXBT ble de stjålne midlene hvitvasket gjennom Huione Guarantee, et selskap som opererer i Kambodsja.
Lazarus skifter midler fra $ 305 millioner ran
Cryptocurrency-etterforsker ZachXBT avslørte at hackere kjørte bitcoins (BTC) stjålet fra DMM Bitcoin gjennom miksere i helgen. De konverterte deretter BTC til Ethereum (ETH) og Avalanche (AVAX) via likviditetsprotokollen THORChain på tvers av kjeder.
Angriperne overførte deretter eiendelene til Tether (USDT) og deretter til Tron (TRX). Til slutt endte all kryptovalutaen opp med Huione Guarantee.
En overføring på 28.2 millioner dollar ble blokkert da utstederen av Tether svartelistet Tron-adressen “TNVaK … s4Ug8” den 12. ZachXBT bemerket at denne lommeboken hadde trukket rundt 14 millioner dollar fra DMM-hacket på bare tre dager.
Les mer: Crypto Scam Projects: Hvordan oppdage falske tokens
On-chain detektiv delte også en liste over 538 adresser knyttet til Lazarus, Huione og andre som var involvert i hackingen. Han antydet at den nordkoreanske gruppen Lazarus står bak hendelsen, basert på hvitvaskingsmetodene og offchain-beregningene som er observert.
Huione Guarantee, en del av Kambodsjas Huione Group, startet som en lovende markedsplass for eiendom og biler. Forskere fra Elliptic fant imidlertid uredelig aktivitet bak den tilsynelatende legitime operasjonen. Plattformen tilbød “innskudds- og escrow-tjenester” for å sikre transaksjoner, men det viste seg å være populært blant svindlere i Sørøst-Asia.
De fleste betalinger på plattformen ble gjort ved hjelp av USDT stablecoin. Elliptiske forskere oppdaget at plattformen behandlet over 11 milliarder dollar i transaksjoner siden den startet, med 3,4 milliarder dollar bare i 2024. Huione antas også å være knyttet til den kambodsjanske regjeringen.
– Huione har blitt et viktig knutepunkt for ulovlige midler i Sørøst-Asia, først og fremst brukt av kriminelle organisasjoner som griseslaktergjenger. I fjor fant jeg millioner fra $ 31M Fintoch investeringssvindel ordningen gikk til Huione, ” ZachXBT bemerket.
Les mer: 15 vanligste kryptosvindel å se opp for
Japan-baserte DMM Bitcoin ble utsatt for en massiv hack i mai 2024, og markerte den største blokkjedehendelsen siden desember 2022 og den tredje største i kryptohistorien. Angripere utnyttet en kritisk sårbarhet i nettstedets sikkerhet, slik at de kunne få tilgang til serverne.
Mindre enn en uke etter hackingen annonserte DMM Bitcoin sin intensjon om å øke 50 milliarder yen ($ 321 millioner) for å kompensere berørte brukere.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
