Хакеры, стоящие за майским взломом криптовалютной биржи DMM Bitcoin на сумму 305 миллионов долларов, как сообщается, в этом месяце отмыли более 35 миллионов долларов на онлайн-рынке в Камбодже.
По данным эксперта по криптовалютам ZachXBT, средства были отмыты компании Huione Guarantee, которая работает в Камбодже и связана с «правящей семьей Хун», сообщила криминалистическая фирма Elliptic в сообщении от 10 июля.
По данным Elliptic, на рынке было проведено криптовалютных транзакций на сумму 11 миллиардов долларов в результате хакерских атак, мошенничества с забоем свиней и других эксплойтов.
«Есть подозрение, что за взломом стоит Lazarus Group из-за сходства в методах отмывания денег и индикаторах вне цепочки», — сказал ZachXBT.
Хакеры помещали украденные биткоин в миксеры конфиденциальности, выводили эти биткоин и переправляли эти средства в Ethereum или Avalanche через протокол межсетевой ликвидности THORChain.
ZachXBT сообщил, что средства затем конвертируются в USDT и переводятся в Tron, а затем переводятся в Huione.
Однако перевод 28,2 миллиона долларов в Huione был заблокирован после того, как 12 июля эмитент стейблкоинов Tether внес в черный список адрес кошелька Tron «TNVaK…s4Ug8».
Это тот же кошелек, который за три дня извлек около 14 миллионов долларов в результате взлома Биткоина DMM, отметил ZachXBT.
ZachXBT также поделился 538 адресами кошельков, связанных с Lazarus Group, Huione и другими, связанными со взломом Биткоина DMM.
Связанный: UwU Lend пострадал от взлома криптовалюты на 20 миллионов долларов
Японская компания DMM Bitcoin потеряла 305 миллионов долларов в биткоин после того, как была использована критическая уязвимость. Уязвимость позволила хакерам получить доступ к серверам DMM Bitcoin, что привело к «несанкционированной утечке» Bitcoin 30 мая.
Примерно через неделю криптовалютная биржа собрала 320 миллионов долларов, чтобы компенсировать пользователям убытки.
По данным компании Cyvers, занимающейся безопасностью блокчейн, в 2024 году было украдено криптовалют на сумму более 1,4 миллиарда долларов.
Централизованные биржи стали основной мишенью для хакеров: за последние 12 месяцев потери выросли на 900%.
«В этом квартале произошел значительный сдвиг векторов атак: централизованные биржи (CEX) приняли на себя основную тяжесть крупных инцидентов, а протоколы децентрализованного финансирования (DeFi) демонстрируют повышенную устойчивость», — сказал Сайверс.