Хакеры, предположительно связанные с северокорейской хакерской группировкой Lazarus Group, переместили более $35 млн. Предположительно, эти средства получены от взлома криптовалютной биржи DMM Bitcoin
Ончейн-детектив ZachXBT обратил внимание на движение средств, украденных в результате атаки на DMM Bitcoin. С начала июля злоумышленники отмыли $35 млн через камбоджийский онлайн-маркетплейс Huione Guarantee.
Редакция BeInCrypto рассказала о том, как заработать на криптовалюте в 2024 году без необходимости взламывать проекты.
Что случилось
По данным ZachXBT, на выходных хакеры пропустили похищенные у DMM биткоины (BTC) через миксеры. Впоследствии они конвертировали их в Ethereum (ETH) и Avalanche (AVAX) через кроссчейн-протокол ликвидности THORChain.
Затем злоумышленники перевели активы в Tether (USDT), а после этого — в Tron (TRX). В итоге вся криптовалюта поступила на Huione.
Читайте также: Лучший кошелек для криптовалюты 2024
Один из переводов в размере $28,2 млн заблокировали, так как 12 июля эмитент стейблкоина Tether внес в черный список адрес Tron «TNVaK…s4Ug8». Как отметил ZachXBT, за три дня этот кошелек вывел около $14 млн от взлома DMM.
Ончейн-детектив также поделился списком из 538 адресов, связанных с Lazarus, Huione и другими участниками, причастными к хаку криптобиржи. ZachXBT предполагает, что за этим стоит северокорейская хакерская группировка. На это намекают методы отмывания средств и офчейн-показатели.
Хаб преступников
По словам эксперта, Huione Guarantee стал центром для отмывания преступных средств в Юго-Восточной Азии. В основном маркетплейсом пользуются банды, работающие по схеме «разделки свиней» (от англ. pig butchering).
Согласно недавнему отчету Elliptic, через платформу отмыли уже более $11 млрд. Предполагается, что Huione связан с правительством Камбоджи.
Один из крупнейших взломов в истории
Японская биржа DMM потеряла $305 млн в конце мая. Тогда неизвестные воспользовались критической уязвимостью в системе безопасности площадки, которая позволила хакерам получить доступ к ее северам.
Как подчеркнули специалисты Chainalysis, инцидент стал седьмым по величине в истории крипторынка.
Читайте также: Как развлекались хакеры в первом полугодии 2024 — отчет Cyvers
Менее чем через неделю после взлома криптоплатформа объявила о намерении привлечь 50 млрд иен ($321 млн) для выплаты компенсаций пострадавшим пользователям.
Последние новости криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.