Hakkerit, joiden väitetään olevan yhteydessä pohjoiskorealaiseen Lazarus-ryhmään, ovat siirtäneet yli 35 miljoonaa dollaria, oletettavasti kryptovaluuttapörssi DMM Bitcoinin hakkeroinnista.
Ketjussa olevan salamurhaajan ZachXBT: n mukaan varastetut varat pestiin Kambodžassa toimivan Huione Guarantee -yrityksen kautta.
Lazarus siirtää varoja 305 miljoonan dollarin ryöstöstä
Kryptovaluuttatutkija ZachXBT paljasti, että hakkerit ajoivat DMM Bitcoinista varastettuja bitcoineja (BTC) sekoittimien kautta viikonloppuna. Sitten he muunsivat BTC:n Ethereumiksi (ETH) ja Avalancheksi (AVAX) ketjujen välisen likviditeettiprotokollan THORChainin kautta.
Tämän jälkeen hyökkääjät siirsivät varat Tetheriin (USDT) ja sitten Troniin (TRX). Lopulta kaikki kryptovaluutta päätyi Huione Guaranteelle.
Yksi 28,2 miljoonan dollarin siirto estettiin, kun Tetherin liikkeeseenlaskija lisäsi Tron-osoitteen mustalle listalle “TNVaK… s4Ug8” 12. heinäkuuta. ZachXBT totesi, että tämä lompakko oli nostanut noin 14 miljoonaa dollaria DMM-hakkeroinnista vain kolmessa päivässä.
Lue lisää: Kryptohuijausprojektit: Kuinka havaita väärennetyt rahakkeet
Ketjuetsivä jakoi myös luettelon 538 osoitteesta, jotka liittyvät Lazarukseen, Huioneen ja muihin hakkerointiin osallistuneisiin. Hän ehdotti, että pohjoiskorealainen ryhmä Lazarus on tapauksen takana rahanpesumenetelmien ja havaittujen ketjun ulkopuolisten mittareiden perusteella.
Huione Guarantee, joka on osa Kambodžan Huione-konsernia, aloitti lupaavana kiinteistöjen ja autojen markkinapaikkana. Ellipticin tutkijat löysivät kuitenkin petollista toimintaa sen näennäisesti laillisen toiminnan takana. Alusta tarjosi “talletus- ja escrow-palveluja” tapahtumien turvaamiseksi, mutta se osoittautui suosituksi huijareiden keskuudessa Kaakkois-Aasiassa.
Suurin osa alustan maksuista suoritettiin USDT-vakaalla kolikolla. Elliptiset tutkijat havaitsivat, että alusta käsitteli yli 11 miljardin dollarin transaktioita alusta lähtien, ja 3.4 miljardia dollaria tapahtui pelkästään vuonna 2024. Huionen uskotaan myös olevan yhteydessä Kambodžan hallitukseen.
“Huionesta on tullut merkittävä laittomien varojen keskus Kaakkois-Aasiassa, ja sitä käyttävät pääasiassa rikollisjärjestöt, kuten sikojen teurastusjengit. Viime vuonna löysin miljoonia 31 miljoonan dollarin Fintoch-sijoituspetosjärjestelmästä, joka meni Huionelle”, ZachXBT totesi.
Lue lisää: 15 yleisintä kryptohuijausta, joihin kannattaa kiinnittää huomiota
Japanissa toimiva DMM Bitcoin kärsi massiivisesta hakkeroinnista toukokuussa 2024, mikä merkitsi suurinta lohkoketjutapausta sitten joulukuun 2022 ja kolmanneksi suurinta kryptohistoriassa. Hyökkääjät hyödynsivät sivuston turvallisuuden kriittistä haavoittuvuutta ja pääsivät käsiksi sen palvelimiin.
Alle viikko hakkeroinnin jälkeen DMM Bitcoin ilmoitti aikovansa kerätä 50 miljardia jeniä (321 miljoonaa dollaria) korvatakseen kärsineille käyttäjille.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
