Поддерживаемая Северной Кореей группа Lazarus связана со взломом Bitcoin DMM на сумму 305 миллионов долларов
Эксплойт японской криптовалютной биржи DMM Bitcoin стоимостью 305 миллионов долларов может быть делом рук печально известной группы Lazarus. Сетевой следователь ZachXBT обнаружил, что сходство в отмывании украденных средств позволяет предположить, что ответственность может нести спонсируемая государством группа.
Это произошло после недавнего перевода средств DMM, связанных с биткойнами, на онлайн-рынок Huione Guarantee. Компания Elliptic Research, занимающаяся безопасностью блокчейнов, недавно обвинила рынок в содействии миллиардам в незаконных преступлениях, связанных с криптовалютой.
Связь группы Lazarus со взломом биткойнов DMM
По данным ZachXBT, в июле хакеры перевели более $35 млн украденных средств на онлайн-торговую площадку Huione Guarantee. Эти переводы привлекли внимание эмитента стейблкоинов Tether, что привело к внесению в черный список кошелька на базе Tron, содержащего 29,6 млн долларов США. Кошелек связан с Huione и получил около 14 миллионов долларов в результате взлома Биткойна DMM всего за 3 дня.
Модель отмывания денег является основной причиной установления связи между Lazarus Group и тем, кто взломал биткойн DMM. Хакеры внедрили систему, в которой они вносят украденные BTC в миксер, а после их вывода подключают средства из Биткойна к сетям Avalanche или Ethereum с помощью THORChain, Avalanche Bridge и Threshold.
Как только средства переводятся в эти блокчейны смарт-контрактов, хакеры обменивают их на Tether USDT и подключаются к сети Tron с помощью SWFT. Из Tron USDT переводится в Huione. Схема, в которой задействованы прыжки по цепочке и миксеры, аналогична тому, как Лазарь перемещает украденные средства.
«Подозревается, что за взломом стоит Lazarus Group из-за сходства между методами отмывания денег и индикаторами вне сети», — сказал ZachXBT.
Решение хакеров обменять BTC на USDT кажется странным, учитывая, что Tether может занести USDT в черный список. Однако ZachXBT объяснил , что у них нет выбора, поскольку они обналичивают украденные товары через небольшие внебиржевые терминалы, которые принимают только USDT.
Huione Guarantee становится предпочтительной платформой для злоумышленников
Это открытие еще раз подчеркивает растущую роль Хуйоне как места для злоумышленников, стремящихся перемещать криптовалюты. Согласно недавнему отчету аналитической компании Elliptics Research, занимающейся блокчейном, платформа, входящая в состав камбоджийской группы Huioine, в основном используется операторами-мошенниками в Юго-Восточной Азии.
В ходе расследования Elliptic обнаружила, что объем транзакций для криптокошельков, подключенных к платформе, за последние три года составил не менее 11 миллиардов долларов. Продавцы на платформе предоставляют различные услуги, включая отмывание денег, разработку вредоносных технологий и программного обеспечения, а также другие услуги, способствующие мошенничеству.
Читайте также: Криптобиржа DMM Bitcoin обещает вернуть долг пользователям после взлома на 300 миллионов долларов
Хотя не все транзакции на платформе связаны с мошенничеством, эллиптический анализ показывает, что большинство транзакций связаны с незаконной деятельностью, а USDT является криптовалютой, которую предпочитают пользователи. Только в 2024 году объем транзакций уже превысил 3 миллиарда долларов США, по скромной оценке.