Gli hacker presumibilmente legati al gruppo nordcoreano Lazarus hanno spostato più di 35 milioni di dollari, presumibilmente da un attacco all'exchange di criptovalute DMM Bitcoin.
Secondo l'investigatore on-chain ZachXBT, i fondi rubati sono stati riciclati attraverso Huione Guarantee, una società che opera in Cambogia.
Lazarus sposta i fondi dalla rapina da 305 milioni di dollari
L'investigatore di criptovaluta ZachXBT ha rivelato che gli hacker hanno gestito i bitcoin (BTC) rubati da DMM Bitcoin attraverso mixer durante il fine settimana. Hanno quindi convertito i BTC in Ethereum (ETH) e Avalanche (AVAX) tramite il protocollo di liquidità cross-chain THORChain.
Gli aggressori hanno successivamente trasferito gli asset su Tether (USDT) e poi su Tron (TRX). Alla fine, tutta la criptovaluta è finita con la Garanzia Huione .
Un trasferimento di 28,2 milioni di dollari è stato bloccato quando l'emittente di Tether ha inserito nella lista nera l'indirizzo Tron "TNVaK…s4Ug8" il 12 luglio. ZachXBT ha notato che questo portafoglio aveva prelevato circa 14 milioni di dollari dall'hacking DMM in soli tre giorni.
Per saperne di più: Progetti di truffe crittografiche: come individuare token falsi
Il detective on-chain ha anche condiviso un elenco di 538 indirizzi associati a Lazarus, Huione e altri coinvolti nell'hacking. Ha suggerito che dietro l'incidente ci sia il gruppo nordcoreano Lazarus, sulla base dei metodi di riciclaggio di denaro e dei parametri offchain osservati.
Huione Guarantee, parte del gruppo Huione della Cambogia, è iniziato come un promettente mercato per immobili e automobili. Tuttavia, i ricercatori di Elliptic hanno scoperto attività fraudolente dietro le sue operazioni apparentemente legittime. La piattaforma offriva “servizi di deposito e deposito a garanzia” per proteggere le transazioni, ma si è rivelata popolare tra i truffatori nel sud-est asiatico.
La maggior parte dei pagamenti sulla piattaforma sono stati effettuati utilizzando la stablecoin USDT. I ricercatori di Elliptic hanno scoperto che la piattaforma ha elaborato oltre 11 miliardi di dollari di transazioni da quando è stata avviata, di cui 3,4 miliardi di dollari solo nel 2024. Si ritiene inoltre che Huione sia legato al governo cambogiano.
“Huione è diventato un importante hub per i fondi illeciti nel Sud-est asiatico, utilizzati principalmente da organizzazioni criminali come le bande di macellai di maiali. L’anno scorso ho scoperto che milioni del sistema di frode sugli investimenti Fintoch da 31 milioni di dollari sono andati a Huione”, ha osservato ZachXBT.
Per saperne di più: Le 15 truffe crittografiche più comuni a cui prestare attenzione
DMM Bitcoin, con sede in Giappone, ha subito un massiccio attacco informatico nel maggio 2024, segnando il più grande incidente blockchain da dicembre 2022 e il terzo più grande nella storia delle criptovalute. Gli aggressori hanno sfruttato una vulnerabilità critica nella sicurezza del sito, consentendo di accedere ai suoi server.
Meno di una settimana dopo l'hacking, DMM Bitcoin ha annunciato l'intenzione di raccogliere 50 miliardi di yen (321 milioni di dollari) per risarcire gli utenti colpiti .
Il post Lazarus trasferisce fondi da $ 305 milioni di DMM Bitcoin Hack è apparso per la prima volta su BeInCrypto .