Lazarus Group предположительно отмыла более $35 млн украденных средств через камбоджийскую онлайн-площадку Huione Guarantee.
Хакеры Lazarus Group продолжают атаки
Северокорейская хакерская группа Lazarus подозревается во взломе японской криптовалютной биржи DMM Bitcoin на $305 млн. Хакеры отмыли более $35 млн украденных средств через камбоджийскую онлайн-торговую площадку Huione Guarantee. Она, как сообщается, связана с правящей семьей Камбоджи Хунну. Сведения об этом предоставил сетевой детектив ZachXBT.
ZachXBT заявил:
«Есть подозрение, что Lazarus Group стоит за взломом из-за сходства методов отмывания и сетевых показателей».
Цепочка транзакций со средствами с кошельков, связанных с Lazarus, дала подсказки. Эти транзакции выявили модель поведения, типичную для Lazarus. Об этом свидетельствуют недавние открытия, сделанные ZachXBT.
31 мая DMM Bitcoin потеряла 4 502,9 BTC ($305 млн) в результате взлома. Это один из крупнейших взломов мировых бирж с точки зрения фиатной стоимости. Компания подтвердила, что атака была «несанкционированной утечкой биткоина из нашего кошелька». Хакеры отправили украденные средства из DMM Bitcoin в Huione Guarantee в июле.
«В основном используется преступными организациями, такими как банды забойщиков свиней». Блокчейн-аналитическая компания Elliptic сообщила, что продавцы на Huione Guarantee предлагают «технологии, данные и услуги по отмыванию денег». Согласно отчету, эти торговцы совершили транзакции на общую сумму не менее $11 млрд.
Сложный процесс отмывания
Отслеживание этих средств показало в общей сложности $29,6 млн на кошельке, связанном с Lazarus в блокчейне Tron. Примерно $14 млн перевели на этот кошелек в течение трех дней после биткоин-атаки DMM.
ZachXBT рассказал о событиях, чтобы помочь криптовалютному сообществу понять ход взлома. Он объяснил, что украденные средства изначально были отправлены на микшер.
Из микшера деньги были отправлены на THORChain, Threshold и Avalanche bridge. Там их конвертировали из биткоина либо в Ethereum, либо в криптовалюту Avalanche. Хакеры использовали SWFT для конвертации биткоина в USDT на Tron.
В ответ на полученные данные эмитент стабильной валюты Tether заблокировал кошелек на базе Tron. Там на данный момент содержится $29,6 млн, по-видимому, связанный с Huione. За три дня на этот кошелек поступило взломанных средств от DMM Bitcoin на сумму $14 млн.
Почти через неделю после взлома криптовалютная биржа привлекла $320 млн для выплаты компенсации пользователям.