O detetive do blockchain ZachXBT sugeriu que Grupo Lazarus apoiado pela Coreia do Norte orquestrou o hack de US$ 305 milhões da bolsa de Bitcoin DMM, sediada no Japão.
Em uma mídia social publicar em 14 de julho, ZachXBT apontou as semelhanças nas “técnicas de lavagem e indicadores off-chain” usados pelo Lazarus Group e aqueles vistos na movimentação de fundos pelos hackers do DMM Bitcoin.
Em maio, DMM confirmado foi hackeado por 4.502,9 BTC, avaliado em aproximadamente 48 bilhões de ienes (US$ 305 milhões). Posteriormente, a empresa levantou cerca de US$ 320 milhões para compensar seus usuários impactados.
35 milhões de dólares lavados
ZachXBT relatou que o DMM Bitcoin hackers transferiram cerca de US$ 35 milhões dos fundos roubados para o mercado online Huione Guarantee em julho.
O investigador observou que os hackers geralmente despejam BTC roubados em um misturador de criptografia e então fazer a ponte para Avalanche ou Ethereum blockchains usando THORChain, Avalanche Bridge e Threshold.
Uma vez nessas blockchains de contratos inteligentes, os hackers trocam os fundos por USDT e fazem a ponte para a rede Tron. De lá, o USDT é transferido para a Huione. Isso padrão de lavagem sofisticadoenvolvendo saltos em cadeia e misturadores, reflete os métodos usados pelo notório Lazarus Group.
Curiosamente, as transferências do USDT parecem ter chamado a atenção do emissor da stablecoin Amarraçãoque colocou na lista negra US$ 29,6 milhões de seus tokens USDT em uma carteira baseada em Tron. Essa carteira, conectada ao mercado Huione, recebeu cerca de US$ 14 milhões do hack do DMM Bitcoin em três dias, observou ZachXBT.
A Bitrace, fornecedora de ferramentas de investigação Web3, corroborou ainda mais a apreensão, afirmando que o Tron endereço foi congelado porque ajudou jogadores mal-intencionados “na lavagem de fundos para atividades criminosas, como fraude e roubo de criptomoedas”.
A Huione Guarantee se tornou um mercado popular para operadores de golpes. Ela faz parte do Huione Group, um conglomerado cambojano ligado à família governante Hun.
Na semana passada, a empresa de análise de blockchain Elliptic relatado que as carteiras de criptomoedas usadas pela Huione Guarantee e seus comerciantes receberam mais de US$ 11 bilhões desde 2021, a maioria dos quais, segundo ela, pode estar vinculada a fraudes ou atividades ilícitas.