Hackare som påstås vara kopplade till den nordkoreanska gruppen Lazarus har flyttat mer än 35 miljoner dollar, förmodligen från ett hack på kryptovalutabörsen DMM Bitcoin.
Enligt on-chain-detektiven ZachXBT tvättades de stulna pengarna genom Huione Guarantee, ett företag som är verksamt i Kambodja.
Lazarus flyttar pengar från rån på 305 miljoner dollar
Kryptovalutautredaren ZachXBT avslöjade att hackare körde bitcoins (BTC) som stulits från DMM Bitcoin genom mixers under helgen. De konverterade sedan BTC till Ethereum (ETH) och Avalanche (AVAX) via det tvärkedjebaserade likviditetsprotokollet THORChain.
Angriparna överförde därefter tillgångarna till Tether (USDT) och sedan till Tron (TRX). Så småningom hamnade all kryptovaluta med Huione-garantin.
En överföring på 28,2 miljoner dollar blockerades när utgivaren av Tether svartlistade Tron-adressen “TNVaK… s4Ug8” den 12 juli. ZachXBT noterade att den här plånboken hade tagit ut cirka 14 miljoner dollar från DMM-hacket på bara tre dagar.
Läs mer: Crypto Scam Projects: Hur man upptäcker falska tokens
On-chain detective delade också en lista med 538 adresser associerade med Lazarus, Huione och andra som var inblandade i hacket. Han föreslog att den nordkoreanska gruppen Lazarus ligger bakom händelsen, baserat på de metoder för penningtvätt och mätvärden utanför kedjan som observerats.
Huione Guarantee, en del av Kambodjas Huione Group, började som en lovande marknadsplats för fastigheter och bilar. Forskare från Elliptic fann dock bedräglig aktivitet bakom dess till synes legitima verksamhet. Plattformen erbjöd “insättnings- och escrow-tjänster” för att säkra transaktioner, men den visade sig vara populär bland bedragare i Sydostasien.
De flesta betalningar på plattformen gjordes med USDT stablecoin. Elliptic-forskare upptäckte att plattformen har behandlat över 11 miljarder dollar i transaktioner sedan den startade, med 3,4 miljarder dollar bara under 2024. Huione tros också ha kopplingar till den kambodjanska regeringen.
“Huione har blivit ett viktigt nav för illegala medel i Sydostasien, som främst används av kriminella organisationer som grisslaktargäng. Förra året upptäckte jag att miljoner från Fintochs investeringsbedrägeri på 31 miljoner dollar gick till Huione, säger ZachXBT.
Läs mer: De 15 vanligaste kryptobedrägerierna att se upp för
Japan-baserade DMM Bitcoin drabbades av ett massivt hack i maj 2024, vilket är den största blockkedjeincidenten sedan december 2022 och den tredje största i kryptohistorien. Angripare utnyttjade en kritisk sårbarhet i webbplatsens säkerhet, vilket gjorde det möjligt att få tillgång till dess servrar.
Mindre än en vecka efter hacket meddelade DMM Bitcoin sin avsikt att samla in 50 miljarder yen (321 miljoner dollar) för att kompensera drabbade användare.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.