InvezzInvezz

Gli hacker di DMM Bitcoin riciclano fondi tramite il famigerato mercato di Garanzia Huione

Hacker with a laptop.
Invezz

Gli aggressori dietro l’hacking dell’exchange di criptovalute giapponese DMM Bitcoin hanno iniziato a riciclare i fondi. L’hacking di maggio ha comportato una perdita di circa 305 milioni di dollari in criptovalute.

L’investigatore on-chain ZachXBT, citando i dati della società forense blockchain Elliptic, ha evidenziato che oltre 35 milioni di dollari sono stati riciclati tramite Huione Guarantee.

Lazarus della Corea del Nord era coinvolto?

Il mercato con sede in Cambogia offre ai commercianti servizi di tecnologia, denaro e riciclaggio di dati. Secondo Elliptic, ad oggi la piattaforma ha facilitato almeno 11 miliardi di dollari di transazioni illecite.

È interessante notare che il mercato è stato collegato alla famiglia regnante cambogiana. Ora, ZachXBT sospetta che dietro l’hacking di DMM Bitcoin ci sia il “Lazarus Group” sostenuto dalla Corea del Nord e abbia trasferito una parte dei fondi rubati ai portafogli collegati a Huione.

L’investigatore ha basato il suo sospetto su somiglianze tra “tecniche di riciclaggio e indicatori fuori catena”.

Presumibilmente, gli hacker hanno sfruttato i mixer della privacy per riciclare i Bitcoin rubati. I fondi dal mixer sono stati successivamente inviati a Ethereum o Avalanche tramite il protocollo di liquidità cross-chain THORChain.

Gli aggressori hanno quindi convertito questi fondi in USDT e li hanno collegati a Tron tramite SWFT, trasferendoli infine sul portafoglio collegato a Huione.

L’emittente stablecoin Tether è riuscita a bloccare una transazione del valore di 28,2 milioni di dollari diretta al mercato inserendo nella lista nera l’indirizzo di un portafoglio Tron.

Secondo ZachXBT, questo portafoglio, identificato come “TNVaK”, ha ricevuto 14 milioni di dollari dall’hacking DMM Bitcoin in tre giorni.

L’investigatore ha anche rivelato 538 indirizzi di portafogli collegati a Lazarus Group, Huione e altre entità coinvolte nell’hacking di DMM Bitcoin. I portafogli si estendono su più catene, tra cui Bitcoin, Tron, Ethereum, Avalanche e BSC.

Storia dell’hacking DMM Bitcoin

Il 29 maggio, DMM Bitcoinha notato deflussi non autorizzati di 4.502,9 BTC, con conseguente sospensione delle operazioni dell’exchange. L’exploit è stato il risultato di un presunto attacco ai suoi server.

Anche se l’exchange non ha rivelato i dettagli esatti dell’attacco, sospetta che siano trapelate anche le chiavi private dei suoi portafogli. L’exchange ha promesso di risarcire gli utenti raccogliendo fondi tramite il suo gruppo di società.

Una settimana dopo l’attacco, l’exchange ha raccolto 320 milioni di dollari tramite la società madre DMM.com. L’azienda ha inoltre incaricato l’Agenzia giapponese per i servizi finanziari di fornire un rapporto dettagliato del piano di compensazione.

Oltre a DMM Bitcoin, il settore delle criptovalute giapponese è stato testimone di numerosi attacchi alle piattaforme che operano nella regione. Liquid, una delle principali piattaforme crittografiche della regione, ha perso 80 milioni di dollari in criptovalute in un attacco nell’agosto 2021. In precedenza, Bitpoint, un altro exchange giapponese, aveva perso 3,5 miliardi di yen in criptovalute dai suoi hot wallet, per un valore di 32 milioni di dollari al momento. tempo.