L'exploit da 305 milioni di dollari dell'exchange di criptovalute giapponese DMM Bitcoin potrebbe essere opera del famigerato Lazarus Group. L'investigatore on-chain ZachXBT ha rivelato che le somiglianze nel riciclaggio dei fondi rubati suggeriscono che il gruppo sponsorizzato dallo stato potrebbe essere responsabile.
Ciò avviene dopo i recenti trasferimenti di fondi DMM collegati a Bitcoin al mercato online Huione Guarantee. La società di sicurezza blockchain Elliptic Research ha recentemente accusato il mercato di aver facilitato miliardi di crimini illeciti legati alle criptovalute.
La connessione del Lazarus Group all'hacking DMM Bitcoin
Secondo ZachXBT, a luglio gli hacker hanno trasferito oltre 35 milioni di dollari dei fondi rubati sul mercato online Huione Guarantee. I trasferimenti hanno attirato l'attenzione dell'emittente stablecoin Tether, portandolo a inserire nella lista nera un portafoglio basato su Tron contenente 29,6 milioni di USDT. Il portafoglio è collegato a Huione e ha ricevuto circa 14 milioni di dollari dall'hacking DMM Bitcoin in soli 3 giorni.
Il modello di riciclaggio è la ragione principale per stabilire un collegamento tra il Gruppo Lazarus e chiunque abbia violato DMM Bitcoin. Gli hacker hanno adottato un sistema in cui depositano BTC rubati nel mixer e, dopo averli ritirati, collegano i fondi da Bitcoin alle reti Avalanche o Ethereum utilizzando THORChain, Avalanche Bridge e Threshold.
Una volta che i fondi sono stati spostati su queste blockchain di contratti intelligenti, gli hacker li scambiano con Tether USDT e si collegano alla rete Tron utilizzando SWFT. Da Tron, l'USDT viene trasferito a Huione. Lo schema, che prevede salti di catena e miscelatori, è simile a come Lazarus sposta i fondi rubati.
"Si sospetta che dietro l'hacking ci sia Lazarus Group a causa delle somiglianze tra le tecniche di riciclaggio e gli indicatori fuori catena", ha affermato ZachXBT.
La decisione degli hacker di scambiare BTC con USDT appare strana, dato che Tether potrebbe inserire USDT nella lista nera. Tuttavia, ZachXBT ha spiegato che non hanno scelta perché stanno incassando i beni rubati attraverso piccoli OTC che accettano solo USDT.
Huione Guarantee diventa la piattaforma preferita dai malintenzionati
La rivelazione evidenzia ulteriormente il ruolo crescente di Huione come luogo per malintenzionati che cercano di spostare criptovalute. Secondo un recente rapporto della società di analisi blockchain Elliptics Research, la piattaforma, parte del gruppo cambogiano Huioine, è utilizzata principalmente da operatori truffatori nel sud-est asiatico.
Attraverso le sue indagini, Elliptic ha scoperto che il volume delle transazioni per i portafogli crittografici collegati alla piattaforma è stato di almeno 11 miliardi di dollari negli ultimi tre anni. I commercianti sulla piattaforma forniscono vari servizi, tra cui riciclaggio di denaro, tecnologia dannosa e sviluppo di software e altri servizi che facilitano le truffe.
Leggi anche: Crypto Exchange DMM Bitcoin promette di ripagare gli utenti dopo un hack da 300 milioni di dollari
Sebbene non tutte le transazioni sulla piattaforma siano legate a frodi, l'analisi ellittica mostra che la maggior parte delle transazioni sono collegate ad attività illecite e USDT è la criptovaluta preferita dagli utenti. Solo nel 2024, il volume delle transazioni ha già superato i 3 miliardi di dollari USDT, una stima modesta.